Как засеивается ранд mt _в PHP?

Я знаю, что PHP mt_rand()не следует использовать в целях безопасности, поскольку его результаты не являются криптографически стойкими. Тем не менее, большая часть кода PHP делает именно это или использует его в качестве запасного варианта, если лучшие источники случайности недоступны.

Так насколько это плохо? Какие источники случайности использует mt_randдля раздачи? И есть ли другие проблемы безопасности с mt_randдля криптографических приложений?