sha1(microtime(true) . mt_rand())若是加密需要高安全性或博弈扯到大钱,那该用更安全的作法读取 /dev/urandom 或 /dev/random,PHP7 用 random_int()然后 PHP7 的 random 系列有人用实作 PHP5 可用的版本
https://github.com/paragonie/random_compatmt_rand() 的攻击有人给出说明,不过我数学不好跟不太上..
http://crypto.stackexchange.com/questions/2231