回答編集履歴
1
語弊があったので修正
test
CHANGED
@@ -6,4 +6,4 @@
|
|
6
6
|
|
7
7
|
|
8
8
|
|
9
|
-
とはいえ、`rand()`の品質は**絶望的に悪い**ので、OpenSSLの使える環境ならMD5を使わずに、`openssl_random_pseudo_bytes()`から
|
9
|
+
とはいえ、`rand()`の品質は**絶望的に悪い**ので、OpenSSLの使える環境ならMD5を使わずに、`openssl_random_pseudo_bytes()`から暗号学的にも安全な擬似乱数を得てしまうのがいいかと思います(上の「誕生日攻撃」にもあるように、長さを長くすれば実用上衝突を無視することができるレベルは容易に達成できます)。
|