0

我了解 PHP 内置的随机函数(rand()、mt_rand())不是很安全,所以我开始使用 OpenSSL_Random_Psuedo_Bytes。阅读新闻后,我注意到 HeartBleed 错误,以及它是如何由 OpenSSL 引起的。

在 Heartbleed 周围使用它仍然安全吗?对不起,这是一个愚蠢的问题。

它是我正在使用的唯一功能;我没有使用任何其他 OpenSSl 功能。

4

1 回答 1

2

如果你有:

  • 更新到 OpenSSL 的最新修补版本。
  • 已更改您的证书密钥。
  • 已更改所有密码或强制用户更改密码。

那么你应该不再受到心脏出血的影响。

如果您未升级,您仍然容易受到心脏出血的影响,那么无论您使用什么或在互联网上传递什么,都可能被捕获和暴露。

如果这是您使用 OpenSSL 的唯一目的,那么您应该没问题。它所做的只是创建一个密码唯一的字符串,这与 rand() 不同,它可以随着时间的推移创建无限重复。

于 2014-04-16T01:20:21.780 回答