Książki
PHP
Rozdział 3. Liczby
Generowanie liczb losowych

PHP:
Generowanie liczb losowych

Jak to zrobić:

PHP oferuje kilka funkcji do generowania losowych liczb, ale najczęściej używane to rand(), mt_rand() i, do celów kryptograficznych, random_int().

Aby wygenerować prostą losową liczbę między 0 a getrandmax() (największa możliwa wartość zwracana przez rand()), możesz użyć:

echo rand();

Dla bardziej określonego zakresu, takiego jak między 1 a 100:

echo rand(1, 100);

Jednak mt_rand() jest lepszym wyborem ze względu na szybkość i losowość:

echo mt_rand(1, 100);

Wynik dla obu może być czymś między 1 a 100, w zależności od losowości, np. 42.

Dla kontekstów kryptograficznych lub bezpieczeństwa, gdzie nieprzewidywalność jest kluczowa, preferowanym wyborem jest random_int(), ponieważ generuje kryptograficznie bezpieczne pseudolosowe liczby całkowite:

echo random_int(1, 100);

Ponownie, wynik to losowa liczba między 1 a 100, jak 84, ale z silniejszą gwarancją losowości.

Wgłębienie się

Funkcja rand() była obecna w PHP od jego wczesnych wersji, służąc jako początkowe podejście do generowania losowych liczb. Jednak nie jest najlepszym wyborem dla aplikacji wymagających wysokiego stopnia losowości ze względu na jej stosunkowo przewidywalny algorytm.

mt_rand(), wprowadzony w PHP 4, opiera się na algorytmie Mersenne Twister - znacznie lepszy pod względem szybkości i generowanej losowości w porównaniu do rand(). Szybko stał się preferowaną opcją dla większości potrzeb niekryptograficznych.

Dla aplikacji wrażliwych na bezpieczeństwo, random_int() został wprowadzony w PHP 7 do generowania kryptograficznie bezpiecznych pseudolosowych liczb całkowitych, używając losowych bajtów z generatora liczb losowych systemu. Jest znacznie bezpieczniejszy niż rand() czy mt_rand(), co czyni go najlepszym wyborem do generowania tokenów, kluczy czy innych elementów, gdzie przewidywalność mogłaby prowadzić do luk w bezpieczeństwie.

Pomimo tych ulepszeń, kluczowe jest wybranie właściwej funkcji w zależności od kontekstu aplikacji. Do ogólnego użytku wystarcza mt_rand(), ale do czegoś, co mogłoby być celem ataków lub wykorzystane, random_int() jest najlepszą drogą, zapewniając zarówno losowość, jak i bezpieczeństwo.

Zaokrąglanie liczb