到目前为止,我一直使用PHP创建加密安全随机值,openssl_random_pseudo_bytes。我想在存储函数中生成加密安全令牌,RAND()是我正在寻找的,还是它不是加密安全的?
答案 0 :(得分:3)
我正在研究同样的问题。 RANDOM_BYTES(len)似乎是我们一直在寻找的解决方案
https://dev.mysql.com/doc/refman/5.7/en/encryption-functions.html#function_random-bytes
会使用类似HEX的东西(RANDOM_BYTES(length_of_session_cookie))
答案 1 :(得分:2)
http://dev.mysql.com/doc/refman/5.7/en/mathematical-functions.html
RAND()并不是一个完美的随机发生器。这是一种快速的方式 根据需要生成可随机移动的随机数 相同MySQL版本的平台。
如果开发人员说他没有发展他的功能对我来说完全随机,那就意味着一个功能可能不是完全随机的。对于加密,您希望尽可能随机。