/dev/urandom错误(dev主机拒绝权限)

Question

我使用的是功能：

private function random($len) {
        if (@is_readable('/dev/urandom')) {
            $f=fopen('/dev/urandom', 'r');
            $urandom=fread($f, $len);
            fclose($f);
        }

        $return='';
        for ($i=0;$i<$len;++$i) {
            if (!isset($urandom)) {
                if ($i%2==0) mt_srand(time()%2147 * 1000000 + (double)microtime() * 1000000);
                $rand=48+mt_rand()%64;
            } else $rand=48+ord($urandom[$i])%64;

            if ($rand>57)
                $rand+=7;
            if ($rand>90)
                $rand+=6;

            if ($rand==123) $rand=52;
            if ($rand==124) $rand=53;
            $return.=chr($rand);
        }
        return $return;
    }

我有一些触发这个函数的表单，我得到了错误：

int(2) string(200) "is_readable()：open_basedir限制生效。文件(/dev/urandom)不在允许的路径内：

有没有办法取代这个函数而不使用/dev/urandom？非常感谢。

Answer 1

根据(先前接受的)答复：

您可以使用“rand”代替“urandom”：

没

处理open_basedir是我们在康帕特中优雅处理的事情之一。认真考虑导入该库，然后只使用random_bytes()，而不是从/dev/urandom读取。

不管你做什么，rand()。即使你相信它有用例，安全权衡是一个谎言。。

此外，如果需要一个函数来生成随机字符串(取决于PHP7或random_compat)：

/**
 * Note: See https://paragonie.com/b/JvICXzh_jhLyt4y3 for an alternative implementation
 */
function random_string($length = 26, $alphabet = 'abcdefghijklmnopqrstuvwxyz234567')
{
    if ($length < 1) {
        throw new InvalidArgumentException('Length must be a positive integer');
    }
    $str = '';
    $alphamax = strlen($alphabet) - 1;
    if ($alphamax < 1) {
        throw new InvalidArgumentException('Invalid alphabet');
    }
    for ($i = 0; $i < $length; ++$i) {
        $str .= $alphabet[random_int(0, $alphamax)];
    }
    return $str;
}

演示代码：https://3v4l.org/DOjNE

Answer 2

如果您的主机不支持random_int()，您可以使用我为自己创建的函数。

function generateRandomString($length, $secureRand = false, $chars="0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ") {
    if (!function_exists("random_int") && $secureRand) {
        function random_int($min, $max) {
            $range = $max - $min;
            if ($range <= 0) return $min;

            $log = ceil(log($range, 2));
            $bytes = (int)($log / 8) + 1;
            $filter = (int)(1 << ((int)($log + 1))) - 1;
            do {
                $rnd = hexdec(bin2hex(openssl_random_pseudo_bytes($bytes, $s)));
                if (!$s) continue;
                $rnd = $rnd & $filter;
            } while ($rnd > $range);

            return $min + $rnd;
        }
    }

    $charsCount = strlen($chars) - 1;
    $output = "";
    for ($i=1; $i <= $length; $i++) {
        if ($secureRand)
            $output .= $chars[random_int(0, $charsCount)];
        else
            $output .= $chars[mt_rand(0, $charsCount)];
    }
    return $output;
}

如果您需要一个安全的随机字符串(例如随机密码)：

generateRandomString(8, true);

这会给你一个8长的字符串。