/ dev / urandom错误(webhost拒绝权限)

时间:2015-12-29 12:34:04

标签: php random code-generation

我正在使用功能:

private function random($len) {
        if (@is_readable('/dev/urandom')) {
            $f=fopen('/dev/urandom', 'r');
            $urandom=fread($f, $len);
            fclose($f);
        }

        $return='';
        for ($i=0;$i<$len;++$i) {
            if (!isset($urandom)) {
                if ($i%2==0) mt_srand(time()%2147 * 1000000 + (double)microtime() * 1000000);
                $rand=48+mt_rand()%64;
            } else $rand=48+ord($urandom[$i])%64;

            if ($rand>57)
                $rand+=7;
            if ($rand>90)
                $rand+=6;

            if ($rand==123) $rand=52;
            if ($rand==124) $rand=53;
            $return.=chr($rand);
        }
        return $return;
    }

我有一些触发此功能的表单,我收到错误:

  

int(2)string(200)&#34; is_readable():open_basedir限制生效。   文件(/ dev / urandom)不在允许的路径中:

有没有办法替换此功能而不使用/dev/urandom? 非常感谢你。

2 个答案:

答案 0 :(得分:10)

来自(先前接受的)答案:

  

您可以使用&#34; rand&#34;:

而不是urandom

Nooooooooo!

处理open_basedir是我们在random_compat中优雅处理的事情之一。认真考虑导入该库然后只使用random_bytes()而不是从/ dev / urandom读取。

无论你做什么,DON'T USE rand()。即使你相信它有一个用例,the security trade-offs are a lie

此外,如果您需要一个函数来生成随机字符串(取决于PHP 7或random_compat):

/**
 * Note: See https://paragonie.com/b/JvICXzh_jhLyt4y3 for an alternative implementation
 */
function random_string($length = 26, $alphabet = 'abcdefghijklmnopqrstuvwxyz234567')
{
    if ($length < 1) {
        throw new InvalidArgumentException('Length must be a positive integer');
    }
    $str = '';
    $alphamax = strlen($alphabet) - 1;
    if ($alphamax < 1) {
        throw new InvalidArgumentException('Invalid alphabet');
    }
    for ($i = 0; $i < $length; ++$i) {
        $str .= $alphabet[random_int(0, $alphamax)];
    }
    return $str;
}

演示代码:https://3v4l.org/DOjNE

答案 1 :(得分:0)

如果您的主机不支持random_int(),您可以使用我为自己制作的功能。

function generateRandomString($length, $secureRand = false, $chars="0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ") {
    if (!function_exists("random_int") && $secureRand) {
        function random_int($min, $max) {
            $range = $max - $min;
            if ($range <= 0) return $min;

            $log = ceil(log($range, 2));
            $bytes = (int)($log / 8) + 1;
            $filter = (int)(1 << ((int)($log + 1))) - 1;
            do {
                $rnd = hexdec(bin2hex(openssl_random_pseudo_bytes($bytes, $s)));
                if (!$s) continue;
                $rnd = $rnd & $filter;
            } while ($rnd > $range);

            return $min + $rnd;
        }
    }

    $charsCount = strlen($chars) - 1;
    $output = "";
    for ($i=1; $i <= $length; $i++) {
        if ($secureRand)
            $output .= $chars[random_int(0, $charsCount)];
        else
            $output .= $chars[mt_rand(0, $charsCount)];
    }
    return $output;
}

如果您需要安全的随机字符串(例如随机密码):

generateRandomString(8, true);

这会给你8个长度的字符串。

相关问题
最新问题