个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
28
4
我在 PHP 中使用 opennssl_random_pseudo_bytes(),它的执行速度非常慢。我的应用程序经常超时(抛出执行时间限制错误)。 OpenSSL random 这么慢有什么特别的原因吗?我目前在我的开发人员机器上使用 Windows 7 x86。
最佳答案
在 Windows 上,openssl_random_pseudo_bytes() 调用 OpenSSL 的 RAND_screen() 来生成熵。它非常慢,而且 PHP 几乎不是第一个遇到这种情况的 unix->windows 端口。看起来常见的建议是改用 RAND_seed()。
另外值得注意的是,OpenSSL 文档指出:
The RAND_screen() function is available for the convenience of Windows programmers. It adds the current contents of the screen to the PRNG. For applications that can catch Windows events, seeding the PRNG by calling RAND_event() is a significantly better source of randomness. **It should be noted that both methods cannot be used on servers that run without user interaction**.
所以这实际上可能是一个经过认证的错误 - 我已经向核心开发人员提出了这个问题。在 Win32 上为 OpenSSL 生成熵的更好方法可用之前,简短的回答似乎是“是的,它在 Windows 上很慢。对此感到抱歉。”
一些讨论问题的附加链接:
Open Bug at rt.openssl.org
curl developers discuss alternative methods of collecting entropy on Win32
Google Groups archive of OpenSSL Users List discussing the slowness of RAND_poll() on Win32
Another discussion on the slowness of RAND_screen() on mail-archive.com's archive of OpenSSL Users
关于php - openssl_random_pseudo_bytes() 很慢 (PHP),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1940168/
28
4
0
我在 PHP 中使用 opennssl_random_pseudo_bytes(),它的执行速度非常慢。我的应用程序经常超时(抛出执行时间限制错误)。 OpenSSL random 这么慢有什么特别的
我一直被告知在给密码加盐时应该使用 openssl_random_pseudo_bytes。 但我真正想知道的是,是什么让它在密码学上是安全的。 rand 之间的内部区别是什么? , mt_rand和
我需要提高我们网站的安全性,目前正在使用此处的指南:http://crackstation.net/hashing-security.htm ,以及此处生成的随 secret 码:https://de
我正在用 php 5.4 开发一个站点,我想知道使用哪个来生成随机盐以确保密码安全性更好? $salt = sha1(openssl_random_pseudo_bytes(23)); 或 $seed
Golang 是否有与 PHP 相同或几乎相同的函数 openssl_random_pseudo_bytes()功能? 我需要它在 Golang 中生成伪随机字节串。 最佳答案 快速轻量级的伪随机字节
我需要替换 PHP 的 rand() 函数,该函数使用加密强度高的随机数生成器。 openssl_random_pseudo_bytes() 函数可让您访问强随机数生成器,但它会将其数据输出为字节字符
我需要根据其 description 重新实现 PHP 函数 openssl_random_pseudo_bytes 的行为: openssl_random_pseudo_bytes — Genera
我正在构建一个将拥有用户群的应用程序,并且我正处于保护登录的阶段。我对编程(和 PHP)还很陌生,但到目前为止我的努力都指向使用 Crypt() 和 Blowfish 散列盐。 在我继续之前,让我说明
我在尝试运行我的 PHP 单元测试时遇到此异常: Fatal error: Call to undefined function openssl_random_pseudo_bytes() 这是什么意
我需要在 PHP 中生成一次性 token 。我可以使用两个似乎做同样事情的函数:random_bytes和 openssl_random_pseudo_bytes .例如,使用 random_byt
我是一名优秀的程序员,十分优秀!