Hay algunos generadores de números pseudoaleatorios en PHP: rand () , < a href="http://us.php.net/manual/en/function.srand.php"> srand () , mt_rand () , mt_srand () . Puede consultar su código aquí .
Entiendo que esas funciones son inseguras, pero ¿qué tan inseguras son?
Por ejemplo, si esas funciones se usan para la generación de tokens anti-CSRF, tokens en los enlaces de descarga de archivos, ¿qué tan fácil será para un atacante adivinar las de otro usuario? ¿Cómo puede hacerlo?
Actualización: el documento Olvidé tu contraseña: ataques aleatorios PHP Aplicaciones parece ser una lectura canónica sobre el tema y contiene una respuesta detallada a esta pregunta. Sin embargo, es bastante largo y complicado, por lo que me gustaría ver un extracto más corto que apunte o muestre la existencia de un algoritmo de explotación mediante el cual esas funciones pueden romperse.