2

这是一个很长的问题,所以简而言之,依赖 PHP 的rand函数生成首次密码是否安全?

在我的空闲时间,我只是在想一个逻辑来制作非常困难的自定义密码生成器(只有数字),这是我下一个项目中可能需要的功能。

首先想到的是 PHP 的rand()方法。我尝试了一些测试rand方法来测试它的随机行为。一般来说,首先想到的是生成多个随机数并对其进行一些操作会使随机数更难猜测。我很惊讶地看到随机数的平均值非常接近使用以下程序的一半:

$minAvg=$maxAvg=50;
for($i=1;$i<=1000;$i++){
    //Random average
    $sum=0;
    for($j=0;$j<1000;$j++){
        $sum=$sum+rand(1,100);
    }
    $avg=$sum/1000;
    ///

    if($avg<$minAvg){
        $minAvg=$avg;
    }
    if($avg>$maxAvg){
        $maxAvg=$avg;
    }
    if($i%100==0)
    {
        echo "at i=$i, Min Avg = $minAvg and Max Avg = $maxAvg <br/>";
    }
}

上述代码的一个输出是:

at i=100, Min Avg = 47.174 and Max Avg = 53.003
at i=200, Min Avg = 47.174 and Max Avg = 53.003
at i=300, Min Avg = 47.174 and Max Avg = 53.003
at i=400, Min Avg = 47.174 and Max Avg = 53.003
at i=500, Min Avg = 47.174 and Max Avg = 53.192
at i=600, Min Avg = 47.174 and Max Avg = 53.192
at i=700, Min Avg = 47.174 and Max Avg = 53.192
at i=800, Min Avg = 47.174 and Max Avg = 53.192
at i=900, Min Avg = 47.174 and Max Avg = 53.204
at i=1000, Min Avg = 47.174 and Max Avg = 53.204

我在上面的代码至少运行了 50 次,但即使在 1000 次迭代之后,平均值始终保持在 47.xx 到 53.xx 之间(对于 1 和 100 之间的随机数)

虽然这个结果并不能说明很多,因为通常少数数字的平均值必须接近中间,但我没想到随机数会有同样的行为。我觉得它表明 PHP 的 rand() 使用了一些固定的算法,以给定的模式生成数字。据我了解,这只是平均值保持在中间附近的合理理由。

到目前为止,我经常使用随机数来生成第一次密码(在第一次登录时被强制更改)。但是,现在我不太担心使用随机数生成涉及金融交易和信用卡号等敏感信息(尽管已加密)的网站的首次密码是否安全。黑客(不是业余的,而是专业的黑客)有没有可能轻易破解这样的密码?最重要的是,是否有任何算法可以检测(或至少估计)下一个随机数。

编辑 好吧,使其更明智,用户将离线注册,例如开设银行账户,printed first time password并将通过 Post 发送,而不是通过电子邮件发送。所以密码必须保持在 10 个字符以下,这排除了任何加密。

4

4 回答 4

3

rand()不是加密强度的 RNG,但在这里没关系。

随机密码所需要的只是它应该是不可预测的,以至于随机猜测是不可行的。此属性与密码的长度和允许的字符池的关系远大于与. 的关系rand()

此外,针对暴力破解的最佳防线是在登录尝试之间引入故意延迟。如果您这样做并拥有“合理随机”的密码,那么您绝对不会被暴力破解。

最后,在幕后rand()使用线性同余生成器实现。除非服务器将大部分时间用于生成密码(非常值得怀疑),否则您可以通过切换到 来获得“更好的”随机性mt_rand(),这是Mersenne Twister的实现(它仍然不是加密强度)。

于 2012-10-31T10:05:31.933 回答
1

PHP uniqid是您正在寻找的。使用示例:

$code = uniqid(rand(), true);

请注意,有一个更安全的函数openssl_random_pseudo_bytes()但它仅适用于 PHP>5.3

于 2012-10-31T09:59:55.177 回答
1

在 php 中生成安全随机数的一种相对简单的方法是mcrypt_create_iv使用MCRYPT_DEV_URANDOMas $source。即mcrypt_create_iv(size, MCRYPT_DEV_URANDOM)。然后将生成的随机字节转换为您需要的任何形式。

于 2012-11-01T15:21:16.490 回答
0

在您投票之前阅读问题,然后阅读以下内容作为问题的解决方案,谢谢。

您正在做的事情比密码可预测性更不安全,例如使用电子邮件发送“第一次”密码。

无论您坚持生成密码,还是使用发送首次自动登录 URL 的替代方法(我会推荐),您仍然需要防止 URL 的密码或密钥的可预测性。

你需要像这样很长的秘密盐(键盘随机很好) $salt="aslkfhaqoiey19836y9qasdhkasjdhbknmxcbnzmbAkua089610":.

然后使用 rand() 为您的 URL 创建首次密码或密钥,但要结合 md5 和很长的盐。由于盐是秘密的,没有人可以预测 md5 会产生什么结果。

$randomPassword=base64_encode(md5(rand().rand().$salt, true));

于 2012-10-31T10:01:34.397 回答