Nicht wirklich... http://www.suspekt.org/2008/08/17/mt_srand-and-not-so-random-numbers/

Interessant zu lesen, dass das nicht so schlau ist (obwohls an allen Ecken und Enden empfohlen wird), war mir nicht klar.

Das Beispiel "The Art of Cross Application Attacks" ist allerdings etwas überholt, zur Erzeugung von Zufallswerten nutzt Wordpress mittlerweile (seit Version 2.5) verschiedene Schlüssel (die allerdings Geheimgehalten werden müssen). Diese sind mit beliebiger Länge frei wählbar - aussehen sollten die Dinger etwa so: http://api.wordpress.org/secret-key/1.1/

Was mir in dem Artikel aber fehlt ist die Lösung für das angesprochene Problem - wie erzeugt man einen Seed für rand() oder mt_rand(), ohne dabei selbst den Seed zu kennen (um ihn nicht Geheimhalten zu müssen).