OpenID PHP Kütüphane JanRain ve null Auth_OpenID_RAND_SOURCE ayarı

1 Cevap php

Ben üzerinde çalışıyor gidiyordu yaklaşan bir proje için OpenID kullanarak içine bakıyordu. OpenID JanRain en PHP uygulama bazı öğreticiler ile okuma ve kaynak kodu ile baktıktan sonra benim sunucusuna yüklenen ve örnek komut ayarlı benim Google Kimliği ve ben CryptUtil.php de Auth_OpenID_RAND_SOURCE hakkında bazı hatalar başlamıştı dahil dışarı test düzgün. Bunun yerine varsayılan / dev / urandom olarak boş tanımlamak için Google üzerinden bir cevap buldum. Benim soru bu tabii ki güvenli doğru değil, değil mi? ve / dev / urandom linux bir rasgele sayı üreteci nedir? Ne uygulanması ile karıştırmasını benim evde pencereler makinede / dev / urandom kullanarak bazı iyi alternatifler olurdu?

1 Cevap

Peki, CryptUtil.php diyor sınıfı

     * Attempts to use a cryptographically secure (not predictable)
     * source of randomness if available. If there is no high-entropy
     * randomness source available, it will fail. As a last resort,
     * for non-critical systems, define
     * Auth_OpenID_RAND_SOURCE as null, and
     * the code will fall back on a pseudo-random number generator.

Temelde, hiçbir şifreleme olacak - NULL'A bu sabiti define VE entropi başka bir kaynak bulamadı eğer öyleyse, bu size hiç entropi kaynağı anlamına gelecektir. İşte wikipedia / dev / urandom hakkında söylenecek budur:

A counterpart to /dev/random is /dev/urandom ("unlocked"/non-blocking random source[4]) which reuses the internal pool to produce more pseudo-random bits. This means that the call will not block, but the output may contain less entropy than the corresponding read from /dev/random. The intent is to serve as a cryptographically secure pseudorandom number generator. This may be used for less secure applications.

Win32 üzerinde entropi kaynakları olarak, PHP kullanıcı adasında için iyi seçenekler mevcut bir sürü var gibi görünmüyor.

etiketler