主要考察两个函数
mt_srand()
mt_rand
mt_rand()
函数的默认范围是0到mt_getrandmax()
之间的伪随机数
有这么多
存在漏洞
相同的种子生成的随机数是相同的
推荐一个工具 看这里
所以 漏洞来了
知道种子后,可以确定输出伪随机数的序列。
知道随机数序列,可以确定种子。
主要考察两个函数
mt_srand()
mt_rand
mt_rand()
函数的默认范围是0到mt_getrandmax()
之间的伪随机数
有这么多
存在漏洞
相同的种子生成的随机数是相同的
推荐一个工具 看这里
所以 漏洞来了
知道种子后,可以确定输出伪随机数的序列。
知道随机数序列,可以确定种子。