/ dev / urandom error (разрешение отклонено веб-хостом)

Я использую функцию:

private function random($len) {
if (@is_readable('/dev/urandom')) {
$f=fopen('/dev/urandom', 'r');
$urandom=fread($f, $len);
fclose($f);
}

$return='';
for ($i=0;$i<$len;++$i) {
if (!isset($urandom)) {
if ($i%2==0) mt_srand(time()%2147 * 1000000 + (double)microtime() * 1000000);
$rand=48+mt_rand()%64;
} else $rand=48+ord($urandom[$i])%64;

if ($rand>57)
$rand+=7;
if ($rand>90)
$rand+=6;

if ($rand==123) $rand=52;
if ($rand==124) $rand=53;
$return.=chr($rand);
}
return $return;
}

У меня есть несколько форм, которые вызывают эту функцию, и я получаю сообщение об ошибке:

int (2) string (200) «is_readable (): действует ограничение open_basedir.
Файл (/ dev / urandom) находится за пределами разрешенного пути:

Есть ли способ заменить эту функцию и не использовать /dev/urandom ?
Большое спасибо.

3

Решение

Из (ранее принятого) ответа:

Вместо urandom вы можете использовать «rand»:

Nooooooooo!


Работа с open_basedir — одна из тех вещей, с которыми мы корректно работаем random_compat. Серьезно подумайте об импорте этой библиотеки, затем просто используя random_bytes() вместо чтения из / dev / urandom.

Что бы ты не делал, НЕ ИСПОЛЬЗУЙТЕ rand(). Даже если вы считаете, что для этого есть смысл, компромиссы безопасности — ложь.

Также, если вам нужна функция для генерации случайной строки (зависит от PHP 7 или random_compat):

/**
* Note: See https://paragonie.com/b/JvICXzh_jhLyt4y3 for an alternative implementation
*/
function random_string($length = 26, $alphabet = 'abcdefghijklmnopqrstuvwxyz234567')
{
if ($length < 1) {
throw new InvalidArgumentException('Length must be a positive integer');
}
$str = '';
$alphamax = strlen($alphabet) - 1;
if ($alphamax < 1) {
throw new InvalidArgumentException('Invalid alphabet');
}
for ($i = 0; $i < $length; ++$i) {
$str .= $alphabet[random_int(0, $alphamax)];
}
return $str;
}

Демо-код: https://3v4l.org/DOjNE

10

Другие решения

Если ваш хост не поддерживает random_int (), вы можете использовать функцию, которую я сделал для себя.

function generateRandomString($length, $secureRand = false, $chars="0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ") {
if (!function_exists("random_int") && $secureRand) {
function random_int($min, $max) {
$range = $max - $min;
if ($range <= 0) return $min;

$log = ceil(log($range, 2));
$bytes = (int)($log / 8) + 1;
$filter = (int)(1 << ((int)($log + 1))) - 1;
do {
$rnd = hexdec(bin2hex(openssl_random_pseudo_bytes($bytes, $s)));
if (!$s) continue;
$rnd = $rnd & $filter;
} while ($rnd > $range);

return $min + $rnd;
}
}

$charsCount = strlen($chars) - 1;
$output = "";
for ($i=1; $i <= $length; $i++) {
if ($secureRand)
$output .= $chars[random_int(0, $charsCount)];
else
$output .= $chars[mt_rand(0, $charsCount)];
}
return $output;
}

Если вам нужна безопасная случайная строка (например, случайные пароли):

generateRandomString(8, true);

это даст вам 8 длинную строку.

0

По вопросам рекламы ammmcru@yandex.ru
Adblock
detector