MySQL有加密安全的随机数生成器吗?

时间:2016-03-09 00:51:38

标签: mysql security random cryptography

到目前为止,我一直使用PHP创建加密安全随机值,openssl_random_pseudo_bytes。我想在存储函数中生成加密安全令牌,RAND()是我正在寻找的,还是它不是加密安全的?

2 个答案:

答案 0 :(得分:3)

我正在研究同样的问题。 RANDOM_BYTES(len)似乎是我们一直在寻找的解决方案

https://dev.mysql.com/doc/refman/5.7/en/encryption-functions.html#function_random-bytes

会使用类似HEX的东西(RANDOM_BYTES(length_of_session_cookie))

答案 1 :(得分:2)

http://dev.mysql.com/doc/refman/5.7/en/mathematical-functions.html

  

RAND()并不是一个完美的随机发生器。这是一种快速的方式   根据需要生成可随机移动的随机数   相同MySQL版本的平台。

如果开发人员说他没有发展他的功能对我来说完全随机,那就意味着一个功能可能不是完全随机的。对于加密,您希望尽可能随机。