Question

我正在使用功能：

private function random($len) {
        if (@is_readable('/dev/urandom')) {
            $f=fopen('/dev/urandom', 'r');
            $urandom=fread($f, $len);
            fclose($f);
        }

        $return='';
        for ($i=0;$i<$len;++$i) {
            if (!isset($urandom)) {
                if ($i%2==0) mt_srand(time()%2147 * 1000000 + (double)microtime() * 1000000);
                $rand=48+mt_rand()%64;
            } else $rand=48+ord($urandom[$i])%64;

            if ($rand>57)
                $rand+=7;
            if ($rand>90)
                $rand+=6;

            if ($rand==123) $rand=52;
            if ($rand==124) $rand=53;
            $return.=chr($rand);
        }
        return $return;
    }

我有一些触发此功能的表单，我收到错误：

int（2）string（200）＆＃34; is_readable（）：open_basedir限制生效。文件（/ dev / urandom）不在允许的路径中：

有没有办法替换此功能而不使用/dev/urandom？非常感谢你。

Answer 1

来自（先前接受的）答案：

您可以使用＆＃34; rand＆＃34;：
而不是urandom

Nooooooooo！

处理open_basedir是我们在random_compat中优雅处理的事情之一。认真考虑导入该库然后只使用random_bytes()而不是从/ dev / urandom读取。

无论你做什么，DON'T USE rand()。即使你相信它有一个用例，the security trade-offs are a lie。

此外，如果您需要一个函数来生成随机字符串（取决于PHP 7或random_compat）：

/**
 * Note: See https://paragonie.com/b/JvICXzh_jhLyt4y3 for an alternative implementation
 */
function random_string($length = 26, $alphabet = 'abcdefghijklmnopqrstuvwxyz234567')
{
    if ($length < 1) {
        throw new InvalidArgumentException('Length must be a positive integer');
    }
    $str = '';
    $alphamax = strlen($alphabet) - 1;
    if ($alphamax < 1) {
        throw new InvalidArgumentException('Invalid alphabet');
    }
    for ($i = 0; $i < $length; ++$i) {
        $str .= $alphabet[random_int(0, $alphamax)];
    }
    return $str;
}

演示代码：https://3v4l.org/DOjNE

Answer 2

如果您的主机不支持random_int（），您可以使用我为自己制作的功能。

function generateRandomString($length, $secureRand = false, $chars="0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ") {
    if (!function_exists("random_int") && $secureRand) {
        function random_int($min, $max) {
            $range = $max - $min;
            if ($range <= 0) return $min;

            $log = ceil(log($range, 2));
            $bytes = (int)($log / 8) + 1;
            $filter = (int)(1 << ((int)($log + 1))) - 1;
            do {
                $rnd = hexdec(bin2hex(openssl_random_pseudo_bytes($bytes, $s)));
                if (!$s) continue;
                $rnd = $rnd & $filter;
            } while ($rnd > $range);

            return $min + $rnd;
        }
    }

    $charsCount = strlen($chars) - 1;
    $output = "";
    for ($i=1; $i <= $length; $i++) {
        if ($secureRand)
            $output .= $chars[random_int(0, $charsCount)];
        else
            $output .= $chars[mt_rand(0, $charsCount)];
    }
    return $output;
}

如果您需要安全的随机字符串（例如随机密码）：

generateRandomString(8, true);

这会给你8个长度的字符串。

/ dev / urandom错误（webhost拒绝权限）

2 个答案: