Какой лучший способ создать криптографически безопасную соль 32 байта в PHP, не зависимо от библиотек, редко включаемых в типичные установки PHP?
После некоторых поисковых запросов я обнаружил, что mt_rand
не считается достаточно безопасным, но я не нашел предложения для замены. Одна статья предложила прочитать из /dev/random
, но не только это не будет работать на окнах; он также очень медленный.
Я хочу разумный баланс между безопасностью и скоростью (т.е. не требуется 20 секунд для генерации 512 байтов, как обычно это делает /dev/random
)