我理解PHP的内置随机函数(rand(),mt_rand())不是很安全,所以我开始使用OpenSSL_Random_Psuedo_Bytes。阅读新闻后,我注意到了HeartBleed的错误,以及它是如何由OpenSSL引起的。
与Heartbleed一起使用它是否仍然安全?对不起,这是一个愚蠢的问题。
它是我唯一使用的功能;我没有使用任何其他OpenSSl功能。
答案 0 :(得分:2)
如果你有:
然后你不应再受到心肠的影响。
如果你没有升级,你仍然容易受到伤害,那么无论你使用什么或通过互联网都可以被抓住并暴露。
如果这是您使用OpenSSL的唯一方法,那么您应该没问题。它所做的就是创建一个加密唯一的字符串,这与rand()不同,它可以随着时间的推移创建无限重复。