Як PHP вибрати випадкове значення з масиву. Php рандомний: Як отримати випадкове значення з масиву Використання випадкових чисел

вибрати елемент (11)

У мене є масив із ім'ям $ran = array(1,2,3,4);

Мені потрібно отримати випадкове значення з цього масиву та зберегти його у змінній, як я можу це зробити?

Answers

Я ґрунтую свою відповідь на функції @ÓlafurWaage. Я спробував використати його, але зіткнувся з довідковими проблемами, коли спробував змінити об'єкт, що повертається. Я оновив його функцію для передачі та повернення за посиланням. Нова функція:

Function &random_value(&$array, $default=null) ( $k = mt_rand(0, count($array) - 1); if (isset($array[$k]))) ( return $array[$k]; ) else ( return $default; ) )

Для отримання додаткової інформації див. Моє питання у розділі «Передача / Повернення посилань на об'єкт + зміна об'єкта» не працює

$ value = $ array;

Ви можете використовувати array_rand для вибору випадкового ключа з вашого масиву, як показано нижче.

$array = array("one", "two", "three", "four", "five", "six"); echo $array;

або можна використовувати функції rand і count для вибору випадкового індексу.

$array = array("one", "two", "three", "four", "five", "six"); echo $array;

$ random = $ ran;

Це також корисно, як функція, якщо вам потрібно значення

Function random_value($array, $default=null) ( $k = mt_rand(0, count($array) - 1); return isset($array[$k])? $array[$k]: $default; )

Чи має ваш вибір будь-які наслідки безпеки? Якщо це так, використовуйте random_int() та array_keys() . (random_bytes() - тільки PHP 7, але для PHP 5 існує поліполк).

Function random_index(array $source) ( $max = count($source) - 1; $r = random_int(0, $max); $k = array_keys($source); return $k[$r]; )

Застосування:

$array = ["apple" => 1234, "boy" => 2345, "cat" => 3456, "dog" => 4567, "echo" => 5678, "fortune" => 6789]; $i = random_index($array); var_dump([$i, $array[$i]]);

Function array_random($array, $amount = 1) ( $keys = array_rand($array, $amount); if ($amount == 1) ( return $array[$keys]; ) $results = ; foreach ($keys as $key) ( $results = $array[$key]; ) return $results; )

Застосування:

$items = ["foo", "bar", "baz", "lorem" => "ipsum"]; array_random($items); // "bar" array_random($items, 2); // ["foo", "ipsum"]

Декілька приміток:

• $amount повинна бути меншою або дорівнює count($array) .
• array_rand() не перетасовує ключі (починаючи з PHP 5.2.10, див.), тому вибрані вами елементи завжди будуть в оригінальному порядку. За потреби використовуйте shuffle() .

edit:Функція Laravel помітно зросла з тих пір, див. Laravel 5.4"s Arr::random() .

Function array_random($array, $number = null) ( $requested = ($number === null) ? 1: $number; $count = count($array); if ($requested > $count) ( throw new \ RangeException("You requested ($requested) items, but there are only ($count) items available."); ) if ($number === null) ( return $array; ) if ((int) $number == = 0) ( return ; ) $keys = (array) array_rand($array, $number); $results = ; )

Декілька основних моментів:

• Викинути виняток, якщо не вистачає доступних предметів
• array_random($array, 1) повертає масив з одного елемента (#19826)
• Значення підтримки «0» для кількості елементів (це просто чисто і просто.

У мене вже питали кілька разів, як я роблю випадкове виведення цитату себе на сайті в блоці Розумні цитати". Далі мені вдалося з'ясувати, що проблема тут з нерозумінням людей, як вивести випадковий елемент з масиву в PHP. Завдання просте, але тим не менше, якщо виникають питання, то треба на них відповідати.

Відразу наведу код. Припустимо, є масив із набором цитат. І потрібно вибрати одну випадкову з них та вивести:

$quotes = array(); // Ініціалізуємо порожній масив
$quotes = "Будьте уважні до своїх думок, вони - початок вчинків."; // Перша цитата
$quotes = "Виживає не найрозумніший чи найсильніший, а найсприйнятливіший до змін."; // Друга цитата
$quotes = "Життя - гора: підіймаєшся повільно, спускаєшся швидко."; // Третя цитата
$quotes = "Люди не хочуть бути багатими, люди хочуть бути багатшими за інших."; // Четверта цитата
$number = mt_rand(0, count($quotes) - 1); // Беремо випадкове число від 0 до (довжини масиву мінус 1) включно
echo $quotes[$number]; // Виводимо цитату
?>

Ключовий момент – це отримання випадкового числа. Все, що потрібно зробити, це встановити правильні межі. Якщо потрібно вибрати на всій довжині масиву випадковий елемент, то це від 0 до ( довжини масиву мінус 1). А далі просто витягнути елемент із масиву з отриманим випадковим індексом.

Що ж до завдання з цитатами, їх краще зберігати у базі даних. В принципі, якщо сайт дуже простий, то можна і в текстовому файлі. Але якщо у базі даних, то краще використовувати RAND()і LIMITв SQL-запит, щоб Ви відразу отримували єдину та випадкову цитату з бази даних.

Випадкові значення в PHP всюди. У всіх фреймворках, у багатьох бібліотеках. Ймовірно, ви самі написали купу коду, що використовує випадкові значення для генерування токенів і солей, а також як вхідні дані для функцій. Також випадкові значення відіграють важливу роль при вирішенні різних завдань:

1. Для випадкового вибору опцій із пулу або діапазону відомих опцій.
2. Для створення векторів ініціалізації при шифруванні.
3. Для генерування непередбачуваних токенів або одноразових значень авторизації.
4. Для створення унікальних ідентифікаторів, наприклад ID сесій.

У всіх цих випадках є характерна вразливість. Якщо атакуючий вгадає або передбачить вихідні дані вашого генератора випадкових чисел (RNG, Random Number Generator) або генератора псевдовипадкових чисел (PRNG, Pseudo-Random Number Generator), то він зможе обчислити токени, солі, одноразові значення та криптографічні вектори ініціалізації, цього генератора. Тому дуже важливо генерувати високоякісні випадкові значення, т. Е. Ті, які вкрай важко передбачити. У жодному разі не допускайте передбачуваності токенів скидання паролів, CSRF-токенів, ключів API, одноразових значень та токенів авторизації!

У PHP із випадковими значеннями пов'язані ще дві потенційні вразливості:

1. Розкриття інформації (Information Disclosure).
2. Нестача ентропії (Insufficient Entropy).

У цьому контексті «розкриття інформації» відноситься до витоку внутрішнього стану генератора псевдовипадкових чисел – його початкового значення (seed value). Подібні витоку можуть сильно полегшити прогноз майбутніх вихідних даних PRNG.

«Брак ентропії» описує ситуацію, коли варіативність початкового внутрішнього стану (seed) PRNG або його вихідних даних настільки мала, що весь діапазон можливих значень відносно легко перебирається брутфорсом. Не надто хороші новини для PHP-програмістів.

Ми докладно розглянемо обидві вразливості із прикладами сценаріїв атак. Але спочатку давайте розберемося, що насправді є випадковим значенням, коли йдеться про програмування на PHP.

Що роблять випадкові значення?

Плутанина щодо призначення випадкових величин посилюється і загальним нерозумінням. Безперечно, ви чули про різницю між криптографічно стійкими випадковими значеннями та розпливчастими «унікальними» значеннями «для інших видів використання». Основне враження - випадкові значення, що використовуються в криптографії, вимагають високоякісної випадковості (або, точніше, високої ентропії), а значення для інших областей застосування можуть обійтися меншою ентропією. Я вважаю це враження фальшивим та контрпродуктивним. Реальне різницю між непередбачуваними випадковими значеннями і тими, що необхідні тривіальних завдань, лише тому, що передбачуваність других не тягне у себе шкідливих наслідків. Це взагалі виключає криптографію із розгляду питання. Іншими словами, якщо ви використовуєте випадкове значення в нетривіальній задачі, то автоматично повинні вибрати набагато сильніші RNG.

Сила випадкових значень визначається витраченою їхнього генерування ентропією. Ентропія - це міра невизначеності, що у «бітах». Наприклад, якщо я візьму двійковий біт, його значення може бути 0 або 1. Якщо атакуючий не знає точне значення, ми маємо ентропію 2 біта (тобто підкидання монети). Якщо атакуючий знає, що значення завжди одно 1, ми маємо ентропію 0 біт, оскільки передбачуваність - антонім невизначеності. Також кількість біт може перебувати в діапазоні від 0 до 2. Наприклад, якщо 99% часу двійковий біт дорівнює 1, то ентропія може трохи перевищувати 0. Отже чим більш невизначені двійкові біти ми вибираємо, тим краще.

У PHP це можна побачити наочно. Функція mt_rand() генерує випадкові значення, завжди цифри. Вона не видає букв, спеціальних символів або інших значень. Це означає, що на кожен байт у атакуючого припадає набагато менше припущень, тобто ентропія низька. Якщо замінити mt_rand() читанням байтів з Linux-джерела /dev/random , ми отримаємо по-справжньому випадкові байти: вони генеруються з урахуванням шуму, формованого драйверами системних пристроїв та іншими джерелами. Очевидно, що цей варіант набагато краще, тому що забезпечує значно більше біт ентропії.

Про небажаність mt_rand() говорить і те, що це генератор не випадкових, а псевдовипадкових чисел, або, як його ще називають, детермінований генератор випадкових двійкових послідовностей (Deterministic Random Bit Generator, DRBG). У ньому реалізовано алгоритм під назвою "вихор Мерсенна" (Mersenne Twister), який генерує числа, розподілені таким чином, щоб результат виходив наближеним до результату роботи генератора випадкових чисел. mt_rand() використовує лише одне випадкове значення - початкове (seed), на його основі фіксований алгоритм генерує псевдовипадкові значення.

Подивіться цей приклад, ви можете протестувати його самостійно:

Це простий цикл, який виконується після того, як PHP-функція вихору Мерсенна отримала початкове, заздалегідь встановлене значення. Воно було отримано на виході функції, що наводиться як приклад документації до mt_srand() і використовує поточні секунди і мікросекунди. Якщо виконати наведений код, він виведе на екран 25 псевдовипадкових чисел. Вони виглядають випадковими, жодних збігів, все чудово. Знову виконаємо код. Щось помітили? Саме: виводяться ТЕ ж саме числа. Запустимо втретє, четверте, вп'яте. У старих версіях PHP результат може бути різним, але це не стосується проблеми, оскільки вона є характерною для всіх сучасних версій PHP.

Якщо атакуючий отримає початкове значення такого PRNG, він зможе передбачити всі вихідні дані mt_rand() . Тож захист початкового значення – справа першорядної важливості. Якщо ви його втратите, то більше не маєте права генерувати випадкові значення.

Ви можете згенерувати початкове значення одним із двох способів:

• вручну, за допомогою функції mt_srand() ,
• ви проігноруєте mt_srand() і дозволите PHP згенерувати його автоматично.

Другий варіант краще, але і сьогодні легаси-додатки часто успадковують застосування mt_srand() навіть після портування на більш сучасні версії PHP.

Це підвищує ризик того, що атакуючий відновить початкове значення (атака Seed Recovery Attack), що дасть йому достатньо інформації для передбачення майбутніх значень. В результаті будь-який додаток після такого витоку стає вразливим для атаки розкриття інформації. Це справжнісінька вразливість, незважаючи на її явно пасивну природу. Витік інформації про локальну систему здатний допомогти атакуючому в наступних атаках, що порушить принцип ешелонованого захисту.

Випадкові значення в PHP

У PHP використовується три PRNG, і якщо зловмисник отримає доступ до початкових значень, які застосовуються в їх алгоритмах, він зможе передбачати результати їх роботи:

1. Лінійний конгруентний генератор (Linear Congruential Generator, LCG), lcg_value().
2. Вихор Мерсенна, mt_rand().
3. Локально підтримувана C-функція rand().

Також ці генератори застосовуються для внутрішніх потреб, функцій на кшталт array_rand() і uniqid() . Це означає, що зловмисник може передбачати вихідні дані цих та інших функцій, що використовують внутрішні PRNG мови PHP, якщо набуде всіх необхідних початкових значень. Також це означає, що не вдасться покращити захист, заплутавши нападаючого за допомогою численних звернень до генераторів. Особливо це стосується Open Source додатків. Зловмисник здатний передбачити всі вихідні дані для будь-якого відомого йому початкового значення.

Щоб підвищити якість випадкових значень, що генеруються для нетривіальних завдань, PHP потрібні зовнішні джерела ентропії, що надається операційною системою. У Linux зазвичай застосовують /dev/urandom , можна зчитувати його безпосередньо або звертатися не безпосередньо за допомогою функцій openssl_pseudo_random_bytes() або mcrypt_create_iv() . Обидві вони можуть використовувати і криптографічно безпечний генератор псевдовипадкових чисел (CSPRNG) в Windows, але в PHP в просторі користувача поки немає прямого методу отримання даних від цього генератора без розширень, що забезпечуються цими функціями. Іншими словами, переконайтеся, що у вашій серверній версії PHP увімкнено розширення OpenSSL або Mcrypt.

/dev/urandom - PRNG, але часто він отримує нові початкові значення високоентропійного джерела /dev/random . Це робить її нецікавою метою для зловмисника. Ми намагаємося уникати прямого читання з /dev/random тому, що це блокуючий ресурс. Якщо він вичерпає ентропію, всі читання будуть заблоковані, доки знову не набереться достатньо ентропії від системного оточення. Хоча для найважливіших завдань слід використовувати саме /dev/random .

Все це призводить до правила:

Базову реалізацію цього правила ви знайдете в еталонній бібліотеці SecurityMultiTool. Як завжди, нутрощі PHP вважають за краще ускладнювати життя програмістам замість прямого включення безпечних рішень в ядро ​​PHP.

Вистачить теорії, тепер давайте подивимося, як можна атакувати програму, озброївшись вищеописаним.

Атака на генератори випадкових чисел у PHP

По ряду причин PHP для вирішення нетривіальних завдань використовуються PRNG.

Функція openssl_pseudo_random_bytes() була доступна лише у PHP 5.3. У Windows вона створювала проблеми з блокуванням, доки не вийшла версія 5.3.4. Також у PHP 5.3 функція mcrypt_create_iv() у Windows стала підтримувати джерело MCRYPT_DEV_URANDOM. До цього Windows підтримувався лише MCRYPT_RAND - по суті, той же системний PRNG, що використовується для внутрішніх потреб функцією rand() . Як бачите, до появи PHP 5.3 було чимало прогалин, так що багато легасі-програми, написані на попередніх версіях, могли і не переключитися на сильніші PRNG.

Вибір розширень Openssl і Mcrypt - на вашу думку. Оскільки не можна покластися на їх доступність навіть на серверах з PHP 5.3, програми часто використовують PRNG, вбудовані в PHP, як запасний варіант для генерування нетривіальних випадкових значень.

Але в обох випадках ми маємо нетривіальні завдання, які застосовують випадкові значення, що згенеровані за допомогою PRNG з низькоентропійними початковими значеннями. Це робить нас уразливими до атак із відновленням початкових значень. Давайте розглянемо найпростіший приклад.

Уявимо, що ми знайшли в онлайні додаток, який використовує наступний код для генерування токенів, які застосовуються в різних завданнях по всьому додатку:

Є й складніші засоби генерування токенів, але це непоганий варіант. Тут використовується лише один виклик mt_rand(), захешований за допомогою SHA512. Насправді, якщо програміст вирішить, що функції випадкових значень у PHP «досить випадкові», він напевно вибере спрощений підхід, доки прозвучить слово «криптографія». Наприклад, до некриптографічних випадків належать токени доступу, CSRF-токени, одноразові значення API та токени скидання паролів. Перш ніж продовжити, я докладно розпишу весь ступінь вразливості цієї програми, щоб ви краще розуміли, що взагалі робить програми вразливими.

Характеристики вразливої ​​програми

Це не вичерпний перелік. На практиці список характеристик може відрізнятись!

1. Сервер застосовує mod_php, який при використанні KeepAlive дозволяє обслуговувати декілька запитів одним і тим самим PHP-процесом

Це важливо тому, що генератори випадкових чисел PHP отримують початкові значення один раз на один процес. Якщо ми можемо зробити до процесу два запити і більше, то він буде використовувати те саме початкове значення. Суть атаки полягає в тому, щоб застосувати розкриття одного токена для отримання початкового значення, яке потрібно для передбачення іншого токена, що генерується на основі ТОГО Ж початкового значення (тобто в тому ж процесі). Оскільки mod_php ідеально підходить для декількох запитів для отримання пов'язаних випадкових значень, то іноді за допомогою всього одного запиту можна отримати кілька значень, що відносяться до mt_rand() . Це робить надмірними будь-які вимоги до mod_php. Наприклад, частина ентропії, яка використовується для генерування початкового значення для mt_rand() , може втекти через ID сесій або вихідні значення в тому самому запиті.

2. Сервер розкриває CSRF-токени, токени скидання паролів або підтвердження облікових записів, згенеровані на основі mt_rand()-токенів

Для отримання початкового значення нам потрібно безпосередньо перевірити число, створене генераторами PHP. Причому навіть не має значення, як воно використовується. Ми можемо вилучити його з будь-якого доступного значення, будь то вихідні дані mt_rand() , або хешований CSRF, або токен підтвердження облікового запису. Підійдуть навіть непрямі джерела, у яких випадкове значення визначає іншу поведінку на виході, що розкриває це значення. Головне обмеження полягає в тому, що воно має бути з того самого процесу, що генерує другий токен, який ми намагаємось передбачити. А це вразливість «розкриття інформації». Як ми скоро побачимо, витік вихідних даних PRNG може бути вкрай небезпечним. Зверніть увагу, що вразливість не обмежена єдиною програмою: ви можете зчитувати вихідні дані PRNG в одному додатку на сервері і застосовувати їх для визначення вихідних даних в іншому додатку на тому ж сервері, якщо обидва вони використовують один PHP-процес.

3. Відомий слабкий алгоритм генерування токенів

Ви можете обчислити його:

• покопавшись у вихідниках open source програми,
• давши хабар співробітнику з доступом до особистого вихідного коду,
• знайшовши колишнього співробітника, що приховав образу на колишнього роботодавця,
• або просто припустивши, який алгоритм може бути.

Деякі методи генерування токенів очевидніші, деякі - популярніші. По-справжньому слабкі засоби генерування відрізняються використанням одного з генераторів випадкових чисел PHP (наприклад, mt_rand()), слабкою ентропією (немає інших джерел невизначених даних) та/або слабким хешуванням (наприклад, MD5 або взагалі без хешування). Розглянутий вище приклад коду має ознаки слабкого методу генерування. Також я використав хешування SHA512, щоб продемонструвати, що маскування – це завжди незадовільне рішення. SHA512 - слабке хешування, оскільки воно швидко обчислюється, тобто атакуючий може з неймовірною швидкістю брутфорсувати вхідні дані на будь-які CPU або GPU. І не забувайте, що закон Мура теж діє, а значить, швидкість брутфорсу зростатиме з кожним новим поколінням CPU/GPU. Тому паролі повинні хешуватися за допомогою інструментів, зламування результатів яких вимагає фіксованого часу незалежно від продуктивності процесорів або закону Мура.

Виконання атаки

Наша атака досить проста. У рамках підключення до PHP-процесу ми проведемо швидку сесію та відправимо два окремі HTTP-запити (запит А та запит Б). Сесія буде утримуватися сервером, доки не буде отримано другий запит. Запит А націлений на отримання якого-небудь доступного токена на кшталт CSRF, токена скидання пароля (надсилається атакуючому поштою) або чогось подібного. Не забувайте і про інші можливості на зразок вбудованої розмітки (inline markup), що використовуються в запитах довільних ID і т. д. Ми мучимо вихідний токен, поки він нам не видасть своє початкове значення. Все це - частина атаки з відновленням початкового значення: коли початкове значення має таку маленьку ентропію, що його можна брутфорсити або пошукати в заздалегідь обчисленій райдужній таблиці .

Запит Б вирішуватиме цікавіше завдання. Зробимо запит на скидання локального адміністраторського пароля. Це запустить генерування токена (за допомогою випадкового числа на базі того самого початкового значення, які ми витягуємо за допомогою запиту А, якщо обидва запити успішно відправляються на той самий PHP-процес). Цей токен буде зберігатися в базі даних в очікуванні моменту, коли адміністратор скористається посиланням на скидання пароля, надісланого йому на пошту. Якщо ми зможемо отримати початкове значення для токена із запиту А, то, знаючи, як генерується токен із запиту Б, ми передбачимо токен скидання пароля. Отже, зможемо перейти за посиланням скидання до того, як адміністратор прочитає листа!

Ось послідовність розвитку подій:

1. За допомогою запиту A отримуємо токен і піддаємо його зворотному інжинірингу для обчислення початкового значення.
2. За допомогою запиту Б отримуємо токен, згенерований на базі того самого початкового значення. Цей токен зберігається у базі даних програми для майбутнього скидання пароля.
3. Зламуємо хеш SHA512, щоб дістати згенероване сервером випадкове число.
4. За допомогою отриманого випадкового значення брутфорсим початкове значення, яке було згенеровано за його допомогою.
5. Використовуємо початкове значення для обчислення серії випадкових значень, які, ймовірно, можуть бути основою токена скидання пароля.
6. Використовуємо цей токен(и) для скидання пароля адміністратора.
7. Отримуємо доступ до адміністраторського облікового запису, розважаємось і отримуємо вигоду. Ну, як мінімум розважаємось.

Займемося хакінгом...

Покроковий злам програми

Крок 1. Здійснюємо запит А для отримання токена

Ми виходимо, що цільовий токен і токен скидання пароля залежить від вихідних даних mt_rand() . Тому потрібно вибрати саме його. У додатку в нашому уявному сценарії всі токени генеруються одним і тим же способом, тому можна просто витягти CSRF-токен і зберегти його на майбутнє.

Крок 2. Здійснюємо запит Б для отримання токена скидання пароля, згенерованого для адміністраторського облікового запису

Цей запит є простою відправкою форми скидання пароля. Токен буде збережено в базі даних і надіслано користувачеві поштою. Нам потрібно правильно вирахувати цей токен. Якщо характеристики сервера точні, то запит Б використовує той же PHP-процес, що і запит А. Отже, в обох випадках виклики mt_rand() будуть застосовувати одне й те початкове значення. Можна навіть використовувати запит А для захоплення CSRF-токена форми скидання, щоб увімкнути введення даних (submission) для упорядкування процедури (виключаємо проміжний round trip).

Крок 3. Зламуємо хешування SHA512 токена, отриманого за запитом А

SHA512 вселяє програмістам побожний трепет: у нього найбільший номер у всьому сімействі алгоритмів SHA-2. Однак у методі генерування токенів, обраному нашою жертвою, є одна проблема - випадкові значення обмежені лише цифрами (тобто ступінь невизначеності, або ентропія, незначна). Якщо ви перевірите вихідні дані mt_getrandmax() , то виявите, що найбільше випадкове число, яке може згенерувати mt_rand() - 2,147 мільярда з дрібницями. Ця обмежена кількість можливостей робить SHA512 уразливим для брутфорсу.

Тільки не вірте мені на слово. Якщо у вас є дискретна відеокарта одного з останніх поколінь, можна піти наступним шляхом. Оскільки ми шукаємо одиночний хеш, я вирішив скористатися чудовим інструментом для брутфорсу - hashcat-lite . Це одна з найшвидших версій hashcat, вона є для всіх основних операційних систем, включаючи Windows.

За допомогою цього коду згенеруйте токен:

Цей код відтворює токен із запиту А (він містить потрібне нам випадкове число і захований у хеш SHA512) і проганяє через hashcat: