#C,C++# 指南4.3条修订建议

[caiji0091]

1、问题描述
rand类使用srand()初始化也会产生一些逻辑漏洞，比如以下示例：

如果使用该随机数生成验证码时，可能会导致产生生成的随机数相同，从而产生的多个验证码相同，导致逻辑漏洞的产生。
而且rand本身随机性就不高，可直接禁用该函数。

2、解决建议
可以使用libsodium库提供的一组函数，来产生不可预测的数据。可以使用该库的随机数生成函数来生成安全随机数，
如示例（网上copy的，没验证过）：
#include "sodium.h"
int foo() {
char myString[32];
int myInt;
randombytes_buf(myString, 32);
/* myString will be a string of 32 random bytes /
myInt = randombytes_uniform(10);
/ myInt will be a random number between 0 and 9 */
}