Мелкий пишет:Основное: random_bytes уже в ядре и всегда доступна.
Про openssl_random_pseudo_bytes есть пара слов и ссылка на интересный баг вот тут: https://github.com/paragonie/random_compat/blob/master/ERRATA.md
Спасибо, буду иметь ввиду
(Добавление)
Мелкий пишет:Важно понимать, что все три представленных варианта кода - не CSPRNG и для серьёзных вещей (ключи, пароли, токены) применять не стоит.
Криптостойкий: http://php.net/manual/en/function.random-bytes.php
И тут я вспомнил, что мой вариант основан на увиденном методе генерации ключа для шифрования всего и вся в laravel 5.1