http://php.net/manual/en/function.mt-rand.phpから:
注意この関数は、暗号的に安全な値を生成しないため、暗号化の目的で使用しないでください。
ウェブサイトのコンテキストでこれが何を意味するのか誰か説明してもらえますか? セキュリティトークンの生成に使用すべきではないということですか?
32 ビット システムPHP_INT_SIZE
では、20 億をわずかに超えています。数字を生成し、mt_rand(0, PHP_INT_SIZE)
たとえば 100 文字の長いランダムな文字列を追加してセキュリティ トークンとして使用すると、安全でないと言っていますか?