PHP - этот скрипт является хорошим решением для случайных чисел?

Question

Привет, я нашел этот скрипт.

Сценарий:

function urandom_rand($min = 0, $max = 0x7FFFFFFF){ 
$min = (int)$min; 
$max = (int)$max; 
if ($max <= $min) 
    trigger_error('Minimum value must be greater than maximum value.'); 
if ($min < 0 || $max > 0x7FFFFFFF) 
    trigger_error('Values must be between 0 and 2147483647.'); 

$M = bcadd(0x7FFFFFFF,1); // (up bound of iv)+1 
$N = bcadd($max-$min, 1); // how many different values this function can return 
$h = bcmod($M, $N); // the last h integers from unpack are "invalids" 

do{ 
    $bytes = mcrypt_create_iv(4, MCRYPT_DEV_URANDOM); 
    $r = unpack("N", $bytes)[1] & 0x7FFFFFFF; 
} while ($r > ($M-$h)); 
return (bcmod($r, $N) + $min); 
} 

Мой вопрос: Является ли этот сценарий является хорошим решением для генерации случайных чисел?

Answer 1

Эта функция может работать, но не изобретать велосипед.

Почему бы просто не использовать PHP-версию в int rand (int $min , int $max) или int mt_rand (int $min , int $max)?

Основное отличие: mt_rand - faster, а случайные числа sudo не такие, как easy to predict.

Если вам нужна криптографическая хаотичность, it has been suggested использовать int random_int (int $min , int $max) в PHP 7. В более старых версиях PHP, используйте openssl_random_pseudo_bytes и проверьте crypto_strong параметра, чтобы убедиться, что номер, который генерируется криптографический сильный.