Книга «Безопасность в PHP» (часть 5). Нехватка энтропии для случайных значений

[ubx7b8]

на всякий случай, вдруг кто не читает доки или теги.
mcrypt — was DEPRECATED in PHP 7.1.0, and REMOVED in PHP 7.2.0

[Gemorroj]

Да, статья несколько устаревшая. А про, то что rand/mt_rand — не генерируют криптостойкие значения, а нужно использовать random_int/random_bytes/openssl_random_pseudo_bytes прямо указано в документации.
Про http://php.net/sodium вообще ни слова.