На этой странице руководства написано:
Примечание . Начиная с PHP 5.4.0 session.entropy_file по умолчанию использует
/dev/urandomили/dev/arandomесли он доступен. В PHP 5.3.0 эта директива по умолчанию остается пустой.
Итак, что такое /dev/arandom и как оно отличается от /dev/[u]random ?
Отсюда . Кажется, что arandom гарантирует, что имеется достаточная энтропия, прежде чем возвращать объем запрашиваемых данных. Он также, по-видимому, ограничен реализациями OpenBSD. urandom вернет количество запрошенных данных независимо от того, достаточно ли энтропии, что, очевидно, может привести к уязвимости, если этого недостаточно.
Эта страница делает разумную работу, объясняя, что такое устройство:
По мере необходимости данные энтропийного пула повторно заполняют генератор ARC4, который затем генерирует высококачественные псевдослучайные выходные данные.
Более подробную информацию об основной технике можно найти в Википедии .