PHP のランダム性 あなたは幸運だと思いますか? , PHP の乱数は感じます
この記事では、暗号化のための乱数の生成に関連する問題を分析します。 PHP 5 には、暗号的に強力な乱数を生成する単純なメカニズムが提供されていませんでしたが、PHP 7 では、いくつかの CSPRNG 関数を導入することでこの問題を解決しました。
1.CSPRNGとは
Wikipedia を引用すると、暗号的に安全な擬似乱数生成器 (CSPRNG) は、暗号アルゴリズムに適した擬似乱数を生成する擬似乱数生成器 (PRNG) です。
CSPRNG は主に次の用途に使用できます:
- 鍵生成 (例: 複雑な鍵の生成)
- 新規ユーザー用にランダムなパスワードを生成します
- 暗号化システム
高レベルのセキュリティを達成するための重要な側面は、高品質のランダム性です
2. PHP7 の CSPRNG
PHP 7 では、CSPRNG の実装に使用できる 2 つの新しい関数、random_bytes とrandom_int が導入されました。
random_bytes 関数は文字列を返し、返された結果のバイト数を表す int 入力パラメータを受け入れます。
例:
リーリーrandom_int 関数は、指定された範囲内の int 数値を返します。
例:
リーリー3. バックエンドの動作環境
上記の関数のランダム性は環境によって異なります:
- ウィンドウでは常に CryptGenRandom() が使用されます。
- 他のプラットフォームでは、利用可能な場合は arc4random_buf() が使用されます (BSD シリーズまたは libbsd を備えたシステムで確立されています)
- 上記のいずれにも当てはまらない場合は、Linux システム コール getrandom(2) が使用されます。
- それでも機能しない場合は、/dev/urandom が最後の利用可能なツールとして使用されます
- 上記のどれも機能しない場合、システムはエラーをスローします
4. 簡単なテスト
優れた乱数生成システムは、適切な生成の「品質」を保証します。この品質をチェックするために、通常、一連の統計的テストが実行されます。複雑な統計のトピックを深く掘り下げずに、既知の動作を数値生成プログラムの結果と比較することは、品質評価に役立ちます。
簡単なテストはサイコロゲームです。サイコロを 1 回振って 6 の目が出る確率が 1/6 であると仮定すると、3 つのサイコロを同時に 100 回振ると、結果はおおよそ次のようになります。
0 6 = 57.9 倍
1 6 = 34.7 倍
2 6 秒 = 6.9 倍
3 6 = 0.5 倍
サイコロを 1,000,000 回振るコードは次のとおりです:
PHP7のrandom_intと単純なrand関数を使用すると、次の結果が得られる可能性があります
よりよく比較するために最初に rand と random_int を確認すると、数式を適用して結果をグラフにプロットできます。式は次のとおりです: (php 結果 - 期待される結果)/期待される結果の 0.5 乗。
結果の画像は次のとおりです:
(0に近い値が良い)
3 six のパフォーマンスは良くなく、このテストは実際のアプリケーションには単純すぎるものの、random_int のパフォーマンスが rand よりも優れていることがわかります。
さらに、乱数ジェネレーターの予測不可能性と再現性のある動作により、アプリケーションのセキュリティ レベルが向上します。
PHP5
デフォルトでは、PHP5 は強力な乱数ジェネレーターを提供しません。実際、openssl_random_pseudo_bytes()、mcrypt_create_iv()、または fread() 関数を直接使用して /dev/random または /dev/urandom デバイスを使用するオプションがまだあります。 RandomLib や libsodium のようなパッケージもあります。より優れた乱数ジェネレーターの使用を開始し、同時に PHP7 を使用する準備ができている場合は、Paragon Initiative Enterprises のrandom_compat ライブラリを使用できます。 random_compat ライブラリを使用すると、PHP 5.x プロジェクトでrandom_bytes() とrandom_int() を使用できるようになります
このライブラリは Composer 経由でインストールできます:
リーリー
random_compat ライブラリと PHP7 は異なる順序を使用します:リーリー
パスワードを生成するためのこのライブラリの簡単なアプリケーション:リーリー
概要
暗号的に安全な擬似乱数ジェネレータを常に使用する必要があります。random_compat ライブラリは適切な実装を提供します。この記事で説明したように、ランダム データの信頼できるソースを使用したい場合は、できるだけ早くrandom_intとrandom_bytesを使用することをお勧めします。
上記は PHP のランダム性に関する関連コンテンツです。皆様の学習に役立つことを願っています。
興味があるかもしれない記事:
- 乱数または文字列を生成するためのphpコード
- PHP nのユニークな乱数生成コード
- PHPは動的にランダムに検証コードを生成
- 使い方は非常に簡単 php 画像をアップロード(ランダムな名前、サムネイル、透かし)
- php 配列関数シーケンス shuffle() と array_rand() ランダム関数の使用の概要
- 宝くじプログラムやランダム広告に適した PHP 確率アルゴリズムの例
- php は、array_rand () 関数を使用して 1 つ以上をランダムに選択します配列からの要素
- PHP で乱数を生成する 3 つの方法
- 非繰り返しの乱数を生成する PHP メソッドのまとめ
- PHP で数字と文字の組み合わせをランダムに生成するメソッド
スカラータイプ、リターンタイプ、ユニオンタイプ、ヌル可能なタイプなど、PHPタイプのヒントはどのように機能しますか?Apr 17, 2025 am 12:25 AMPHPタイプは、コードの品質と読みやすさを向上させるためのプロンプトがあります。 1)スカラータイプのヒント:php7.0であるため、基本データ型は、int、floatなどの関数パラメーターで指定できます。 3)ユニオンタイプのプロンプト:PHP8.0であるため、関数パラメーターまたは戻り値で複数のタイプを指定することができます。 4)Nullable Typeプロンプト:null値を含めることができ、null値を返す可能性のある機能を処理できます。
PHPは、オブジェクトのクローニング(クローンキーワード)と__Clone Magicメソッドをどのように処理しますか?Apr 17, 2025 am 12:24 AMPHPでは、クローンキーワードを使用してオブジェクトのコピーを作成し、\ _ \ _クローンマジックメソッドを使用してクローン動作をカスタマイズします。 1.クローンキーワードを使用して浅いコピーを作成し、オブジェクトのプロパティをクローン化しますが、オブジェクトのプロパティはクローニングしません。 2。\ _ \ _クローン法は、浅いコピーの問題を避けるために、ネストされたオブジェクトを深くコピーできます。 3.クローニングにおける円形の参照とパフォーマンスの問題を避けるために注意し、クローニング操作を最適化して効率を向上させます。
PHP対Python:ユースケースとアプリケーションApr 17, 2025 am 12:23 AMPHPはWeb開発およびコンテンツ管理システムに適しており、Pythonはデータサイエンス、機械学習、自動化スクリプトに適しています。 1.PHPは、高速でスケーラブルなWebサイトとアプリケーションの構築においてうまく機能し、WordPressなどのCMSで一般的に使用されます。 2。Pythonは、NumpyやTensorflowなどの豊富なライブラリを使用して、データサイエンスと機械学習の分野で驚くほどパフォーマンスを発揮しています。
さまざまなHTTPキャッシングヘッダー(例:キャッシュコントロール、ETAG、ラスト変更)を説明してください。Apr 17, 2025 am 12:22 AMHTTPキャッシュヘッダーの主要なプレーヤーには、キャッシュコントロール、ETAG、およびラスト修飾が含まれます。 1.Cache-Controlは、キャッシュポリシーを制御するために使用されます。例:キャッシュコントロール:Max-Age = 3600、public。 2。ETAGは、一意の識別子を介してリソースの変更を検証します。例:ETAG: "686897696A7C876B7E"。 3. Last-Modifiedは、リソースの最後の変更時間を示しています。
PHPでの安全なパスワードハッシュ(例:Password_hash、password_verify)を説明します。 MD5またはSHA1を使用してみませんか?Apr 17, 2025 am 12:06 AMPHPでは、Password_hashとpassword_verify関数を使用して安全なパスワードハッシュを実装する必要があり、MD5またはSHA1を使用しないでください。 1)password_hashセキュリティを強化するために、塩値を含むハッシュを生成します。 2)password_verifyハッシュ値を比較して、パスワードを確認し、セキュリティを確保します。 3)MD5とSHA1は脆弱であり、塩の値が不足しており、最新のパスワードセキュリティには適していません。
PHP:サーバー側のスクリプト言語の紹介Apr 16, 2025 am 12:18 AMPHPは、動的なWeb開発およびサーバー側のアプリケーションに使用されるサーバー側のスクリプト言語です。 1.PHPは、編集を必要とせず、迅速な発展に適した解釈言語です。 2。PHPコードはHTMLに組み込まれているため、Webページの開発が簡単になりました。 3。PHPプロセスサーバー側のロジック、HTML出力を生成し、ユーザーの相互作用とデータ処理をサポートします。 4。PHPは、データベースと対話し、プロセスフォームの送信、サーバー側のタスクを実行できます。
PHPとWeb:その長期的な影響を調査しますApr 16, 2025 am 12:17 AMPHPは過去数十年にわたってネットワークを形成しており、Web開発において重要な役割を果たし続けます。 1)PHPは1994年に発信され、MySQLとのシームレスな統合により、開発者にとって最初の選択肢となっています。 2)コア関数には、動的なコンテンツの生成とデータベースとの統合が含まれ、ウェブサイトをリアルタイムで更新し、パーソナライズされた方法で表示できるようにします。 3)PHPの幅広いアプリケーションとエコシステムは、長期的な影響を促進していますが、バージョンの更新とセキュリティの課題にも直面しています。 4)PHP7のリリースなど、近年のパフォーマンスの改善により、現代の言語と競合できるようになりました。 5)将来的には、PHPはコンテナ化やマイクロサービスなどの新しい課題に対処する必要がありますが、その柔軟性とアクティブなコミュニティにより適応性があります。
なぜPHPを使用するのですか?利点と利点が説明されましたApr 16, 2025 am 12:16 AMPHPの中心的な利点には、学習の容易さ、強力なWeb開発サポート、豊富なライブラリとフレームワーク、高性能とスケーラビリティ、クロスプラットフォームの互換性、費用対効果が含まれます。 1)初心者に適した学習と使用が簡単。 2)Webサーバーとの適切な統合および複数のデータベースをサポートします。 3)Laravelなどの強力なフレームワークを持っています。 4)最適化を通じて高性能を達成できます。 5)複数のオペレーティングシステムをサポートします。 6)開発コストを削減するためのオープンソース。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター
