¿Cuál es la mejor forma de generar una sal criptográficamente segura de 32 bytes en PHP, sin depender de las bibliotecas que rara vez se incluyen en las instalaciones típicas de PHP?Generando una sal en PHP
Después de googlear descubrí que mt_rand
no se considera lo suficientemente seguro, pero no he encontrado una sugerencia para un reemplazo. Un artículo sugirió leer desde /dev/random
pero no solo esto no funcionará en Windows; también es muy lento.
Quiero un equilibrio razonable entre la seguridad y la velocidad (es decir, no se debe tomar 20 segundos para generar 512 bytes, como suele hacer /dev/random
)
'/ dev/urandom' se puede utilizar para una generación más rápida, pero aún no funcionará en los sistemas Windows. – Amber