PHP:如何生成随机,唯一,字母数字字符串?
问题描述 投票:335回答:27
如何使用数字和字母生成随机的唯一字符串以用于验证链接?就像您在网站上创建一个帐户一样,它会向您发送一封带有链接的电子邮件,您必须单击该链接才能验证您的帐户...是的......其中一个。
如何使用PHP生成其中一个?
更新:记得关于uniqid()。它是一个PHP函数,它根据当前时间(以微秒为单位)生成唯一标识符。我想我会用那个。
27个回答
投票
安全注意事项:在随机性质量会影响应用程序安全性的情况下,不应使用此解决方案。特别是,
rand()anduniqid()are not cryptographically secure random number generators。请参阅Scott's answer以获得安全的替代方案。
如果你不需要它随着时间的推移绝对独特:
md5(uniqid(rand(), true))
否则(假设您已为用户确定了唯一的登录名):
md5(uniqid($your_user_login, true))
投票
这是最适合您的唯一ID生成器。我做的。
<?php
$d=date ("d");
$m=date ("m");
$y=date ("Y");
$t=time();
$dmt=$d+$m+$y+$t;
$ran= rand(0,10000000);
$dmtran= $dmt+$ran;
$un= uniqid();
$dmtun = $dmt.$un;
$mdun = md5($dmtran.$un);
$sort=substr($mdun, 16); // if you want sort length code.
echo $mdun;
?>
你可以根据自己的喜好回复任何'var'。但$ mdun更好,你可以将md5替换为sha1以获得更好的代码,但这将是非常长的,你可能不需要。
谢谢。
投票
对于真正随机的字符串,您可以使用
<?php
echo md5(microtime(true).mt_Rand());
产出:
40a29479ec808ad4bcff288a48a25d5c
因此,即使您尝试在同一时间多次生成字符串,您也会获得不同的输出。
投票
这是我使用的:
md5(time() . rand());
// Creates something like 0c947c3b1047334f5bb8a3b7adc1d97b
投票
function random_string($length = 8) {
$alphabets = range('A','Z');
$numbers = range('0','9');
$additional_characters = array('_','=');
$final_array = array_merge($alphabets,$numbers,$additional_characters);
while($length--) {
$key = array_rand($final_array);
$password .= $final_array[$key];
}
if (preg_match('/[A-Za-z0-9]/', $password))
{
return $password;
}else{
return random_string();
}
}
投票
在尝试生成随机密码时,您尝试:
- 首先生成一组加密安全的随机字节
- 其次是将这些随机字节转换为可打印的字符串
现在,有多种方法可以在php中生成随机字节,如:
$length = 32;
//PHP 7+
$bytes= random_bytes($length);
//PHP < 7
$bytes= openssl_random_pseudo_bytes($length);
然后,您希望将这些随机字节转换为可打印的字符串:
你可以使用bin2hex:
$string = bin2hex($bytes);
或base64_encode:
$string = base64_encode($bytes);
但是,请注意,如果使用base64,则不控制字符串的长度。您可以使用bin2hex来执行此操作,使用32个字节将变为64个字符串。但它只会在偶数字符串中起作用。
投票
在阅读前面的例子之后我想出了这个:
protected static $nonce_length = 32;
public static function getNonce()
{
$chars = array();
for ($i = 0; $i < 10; $i++)
$chars = array_merge($chars, range(0, 9), range('A', 'Z'));
shuffle($chars);
$start = mt_rand(0, count($chars) - self::$nonce_length);
return substr(join('', $chars), $start, self::$nonce_length);
}
我将数组[0-9,AZ]重复10次并对元素进行重复,之后我得到substr()的随机起点更加“有创意”:)你可以将[az]和其他元素添加到数组中,重复或多或少,比我更有创意
投票
我喜欢在处理验证链接时使用哈希键。我建议使用使用MD5的microtime和散列,因为没有理由为什么键应该是相同的,因为它基于microtime的哈希值。
$key = md5(rand());$key = md5(microtime());
投票
这是一个简单的函数,允许您生成包含字母和数字(字母数字)的随机字符串。您还可以限制字符串长度。这些随机字符串可用于各种目的,包括:推荐代码,促销代码,优惠券代码。函数依赖于以下PHP函数:base_convert,sha1,uniqid,mt_rand
function random_code($length)
{
return substr(base_convert(sha1(uniqid(mt_rand())), 16, 36), 0, $length);
}
echo random_code(6);
/*sample output
* a7d9e8
* 3klo93
*/
投票
投票
斯科特,是的,你是非常好的解决方案!谢谢。
我还需要为每个用户生成唯一的API令牌。以下是我的方法,我使用了用户信息(Userid和Username):
public function generateUniqueToken($userid, $username){
$rand = mt_rand(100,999);
$md5 = md5($userid.'!(&^ 532567_465 ///'.$username);
$md53 = substr($md5,0,3);
$md5_remaining = substr($md5,3);
$md5 = $md53. $rand. $userid. $md5_remaining;
return $md5;
}
如果我能做任何改进,请看看并告诉我。谢谢
投票
我只是在研究如何解决同样的问题,但我也希望我的函数能够创建一个可用于密码检索的令牌。这意味着我需要限制令牌猜测的能力。因为uniqid是基于时间的,并且根据php.net“返回值与microtime()有点不同”,uniqid不符合标准。 PHP建议使用openssl_random_pseudo_bytes()来生成加密安全令牌。
一个快速,简短和重点的答案是:
bin2hex(openssl_random_pseudo_bytes($bytes))
这将产生一个随机字符串的字母数字字符长度= $ bytes * 2.不幸的是,这只有[a-f][0-9]的字母表,但它的工作原理。
Below is the strongest function I could make that satisfies the criteria (This is an implemented version of Erik's answer).
function crypto_rand_secure($min, $max)
{
$range = $max - $min;
if ($range < 1) return $min; // not so random...
$log = ceil(log($range, 2));
$bytes = (int) ($log / 8) + 1; // length in bytes
$bits = (int) $log + 1; // length in bits
$filter = (int) (1 << $bits) - 1; // set all lower bits to 1
do {
$rnd = hexdec(bin2hex(openssl_random_pseudo_bytes($bytes)));
$rnd = $rnd & $filter; // discard irrelevant bits
} while ($rnd > $range);
return $min + $rnd;
}
function getToken($length)
{
$token = "";
$codeAlphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$codeAlphabet.= "abcdefghijklmnopqrstuvwxyz";
$codeAlphabet.= "0123456789";
$max = strlen($codeAlphabet); // edited
for ($i=0; $i < $length; $i++) {
$token .= $codeAlphabet[crypto_rand_secure(0, $max-1)];
}
return $token;
}
crypto_rand_secure($min, $max)是rand()或mt_rand的替代品。它使用openssl_random_pseudo_bytes来帮助创建$ min和$ max之间的随机数。
getToken($length)创建一个在令牌中使用的字母表,然后创建一个长度为$length的字符串。
编辑:我忽略了引用来源 - http://us1.php.net/manual/en/function.openssl-random-pseudo-bytes.php#104322
编辑(PHP7):随着PHP7的发布,标准库现在有两个新函数可以替换/改进/简化上面的crypto_rand_secure函数。 random_bytes($length)和random_int($min, $max)
http://php.net/manual/en/function.random-bytes.php
http://php.net/manual/en/function.random-int.php
例:
function getToken($length){
$token = "";
$codeAlphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$codeAlphabet.= "abcdefghijklmnopqrstuvwxyz";
$codeAlphabet.= "0123456789";
$max = strlen($codeAlphabet); // edited
for ($i=0; $i < $length; $i++) {
$token .= $codeAlphabet[random_int(0, $max-1)];
}
return $token;
}
投票
这是我在我的一个项目中使用的,它工作得很好,它产生了一个独特的RANDOM TOKEN:
$timestampz=time();
function generateRandomString($length = 60) {
$characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
$charactersLength = strlen($characters);
$randomString = '';
for ($i = 0; $i < $length; $i++) {
$randomString .= $characters[rand(0, $charactersLength - 1)];
}
return $randomString;
}
$tokenparta = generateRandomString();
$token = $timestampz*3 . $tokenparta;
echo $token;
请注意,我将时间戳乘以3,以便为用户可能想知道如何生成此令牌的人造成混淆;)
我希望它有帮助:)
投票
我认为这是最好的使用方法。
str_shuffle(md5(rand(0,100000)))
投票
<?php
function generateRandomString($length = 11) {
$characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
$charactersLength = strlen($characters);
$randomString = '';
for ($i = 0; $i < $length; $i++) {
$randomString .= $characters[rand(0, $charactersLength - 1)];
}
return $randomString;
}
?>
上面的函数会生成一个长度为11个字符的随机字符串。
投票
我们可以使用这两行代码生成唯一的字符串,已经测试了大约10000000次迭代
$sffledStr= str_shuffle('abscdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()_-+');
$uniqueString = md5(time().$sffledStr);
投票
我总是使用这个函数生成一个自定义的随机字母数字字符串...希望这个帮助。
<?php
function random_alphanumeric($length) {
$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ12345689';
$my_string = '';
for ($i = 0; $i < $length; $i++) {
$pos = mt_rand(0, strlen($chars) -1);
$my_string .= substr($chars, $pos, 1);
}
return $my_string;
}
echo random_alphanumeric(50); // 50 characters
?>
它生成例如:Y1FypdjVbFCFK6Gh9FDJpe6dciwJEfV6MQGpJqAfuijaYSZ86g
如果你想与另一个字符串比较以确保它是一个独特的序列,你可以使用这个技巧...
$string_1 = random_alphanumeric(50);
$string_2 = random_alphanumeric(50);
while ($string_1 == $string_2) {
$string_1 = random_alphanumeric(50);
$string_2 = random_alphanumeric(50);
if ($string_1 != $string_2) {
break;
}
}
echo $string_1;
echo "<br>\n";
echo $string_2;
它生成两个唯一的字符串:
qsBDs4JOoVRfFxyLAOGECYIsWvpcpMzAO9pypwxsqPKeAmYLOi
Ti3kE1WfGgTNxQVXtbNNbhhvvapnaUfGMVJecHkUjHbuCb85pF
希望这是你要找的......
投票
我相信所有现有想法的问题在于它们可能是独一无二的,但并非绝对独特(正如Dariusz Walczak对loletech的回复所指出的那样)。我有一个实际上独一无二的解决方案。它要求您的脚本具有某种内存。对我来说这是一个SQL数据库。你也可以简单地写一个文件。有两种实现:
第一种方法:有两个字段而不是一个提供唯一性的字段。第一个字段是一个非随机但唯一的ID号(第一个ID是1,第二个是2 ......)。如果您使用的是SQL,只需使用AUTO_INCREMENT属性定义ID字段即可。第二个字段不是唯一的,而是随机的。这可以通过人们已经提到的任何其他技术生成。斯科特的想法很好,但是md5很方便,对于大多数用途来说可能还不错:
$random_token = md5($_SERVER['HTTP_USER_AGENT'] . time());
第二种方法:基本上是相同的想法,但最初选择将生成的最大字符串数。这可能只是一个非常大的数字,如万亿。然后做同样的事情,生成一个ID,但零填充它,以便所有ID都是相同的位数。然后只是将ID与随机字符串连接起来。它对于大多数用途来说是随机的,但ID部分将确保它也是唯一的。
投票
您可以使用此代码,我希望它对您有所帮助。
function rand_code($len)
{
$min_lenght= 0;
$max_lenght = 100;
$bigL = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$smallL = "abcdefghijklmnopqrstuvwxyz";
$number = "0123456789";
$bigB = str_shuffle($bigL);
$smallS = str_shuffle($smallL);
$numberS = str_shuffle($number);
$subA = substr($bigB,0,5);
$subB = substr($bigB,6,5);
$subC = substr($bigB,10,5);
$subD = substr($smallS,0,5);
$subE = substr($smallS,6,5);
$subF = substr($smallS,10,5);
$subG = substr($numberS,0,5);
$subH = substr($numberS,6,5);
$subI = substr($numberS,10,5);
$RandCode1 = str_shuffle($subA.$subD.$subB.$subF.$subC.$subE);
$RandCode2 = str_shuffle($RandCode1);
$RandCode = $RandCode1.$RandCode2;
if ($len>$min_lenght && $len<$max_lenght)
{
$CodeEX = substr($RandCode,0,$len);
}
else
{
$CodeEX = $RandCode;
}
return $CodeEX;
}
有关Random code generator in PHP的详细信息
投票
通过删除不必要的循环来简化上面的Scotts代码,这种循环正在慢慢减慢并且不会比仅仅调用openssl_random_pseudo_bytes更安全
function crypto_rand_secure($min, $max)
{
$range = $max - $min;
if ($range < 1) return $min; // not so random...
$log = ceil(log($range, 2));
$bytes = (int) ($log / 8) + 1; // length in bytes
$rnd = hexdec(bin2hex(openssl_random_pseudo_bytes($bytes)));
return $min + $rnd%$range;
}
function getToken($length)
{
return bin2hex(openssl_random_pseudo_bytes($length)
}
投票
Object-oriented version of the most up-voted solution
我基于Scott的答案创建了一个面向对象的解决方案:
<?php
namespace Utils;
/**
* Class RandomStringGenerator
* @package Utils
*
* Solution taken from here:
* http://stackoverflow.com/a/13733588/1056679
*/
class RandomStringGenerator
{
/** @var string */
protected $alphabet;
/** @var int */
protected $alphabetLength;
/**
* @param string $alphabet
*/
public function __construct($alphabet = '')
{
if ('' !== $alphabet) {
$this->setAlphabet($alphabet);
} else {
$this->setAlphabet(
implode(range('a', 'z'))
. implode(range('A', 'Z'))
. implode(range(0, 9))
);
}
}
/**
* @param string $alphabet
*/
public function setAlphabet($alphabet)
{
$this->alphabet = $alphabet;
$this->alphabetLength = strlen($alphabet);
}
/**
* @param int $length
* @return string
*/
public function generate($length)
{
$token = '';
for ($i = 0; $i < $length; $i++) {
$randomKey = $this->getRandomInteger(0, $this->alphabetLength);
$token .= $this->alphabet[$randomKey];
}
return $token;
}
/**
* @param int $min
* @param int $max
* @return int
*/
protected function getRandomInteger($min, $max)
{
$range = ($max - $min);
if ($range < 0) {
// Not so random...
return $min;
}
$log = log($range, 2);
// Length in bytes.
$bytes = (int) ($log / 8) + 1;
// Length in bits.
$bits = (int) $log + 1;
// Set all lower bits to 1.
$filter = (int) (1 << $bits) - 1;
do {
$rnd = hexdec(bin2hex(openssl_random_pseudo_bytes($bytes)));
// Discard irrelevant bits.
$rnd = $rnd & $filter;
} while ($rnd >= $range);
return ($min + $rnd);
}
}
用法
<?php
use Utils\RandomStringGenerator;
// Create new instance of generator class.
$generator = new RandomStringGenerator;
// Set token length.
$tokenLength = 32;
// Call method to generate random string.
$token = $generator->generate($tokenLength);
自定义字母
如果需要,您可以使用自定义字母。只需将带有受支持字符的字符串传递给构造函数或setter:
<?php
$customAlphabet = '0123456789ABCDEF';
// Set initial alphabet.
$generator = new RandomStringGenerator($customAlphabet);
// Change alphabet whenever needed.
$generator->setAlphabet($customAlphabet);
这是输出样本
SRniGU2sRQb2K1ylXKnWwZr4HrtdRgrM
q1sRUjNq1K9rG905aneFzyD5IcqD4dlC
I0euIWffrURLKCCJZ5PQFcNUCto6cQfD
AKwPJMEM5ytgJyJyGqoD5FQwxv82YvMr
duoRF6gAawNOEQRICnOUNYmStWmOpEgS
sdHUkEn4565AJoTtkc8EqJ6cC4MLEHUx
eVywMdYXczuZmHaJ50nIVQjOidEVkVna
baJGt7cdLDbIxMctLsEBWgAw5BByP5V0
iqT0B2obq3oerbeXkDVLjZrrLheW4d8f
OUQYCny6tj2TYDlTuu1KsnUyaLkeObwa
我希望它能帮助别人。干杯!
投票
我迟到了,但我在这里根据Scott's answer提供的功能提供了一些很好的研究数据。因此,我为这个为期5天的自动测试设置了一个Digital Ocean Droplet,并将生成的唯一字符串存储在MySQL数据库中。
在此测试期间,我使用了5种不同的长度(5,10,15,20,50),每个长度插入了+/- 0.5百万条记录。在我的测试期间,只有长度为5的生成+/- 3K重复了50万,其余长度没有产生任何重复。所以我们可以说如果我们使用Scott的函数长度为15或更长,那么我们就可以生成高度可靠的唯一字符串。这是显示我的研究数据的表格:
更新:我使用这些函数创建了一个简单的Heroku应用程序,它将令牌作为JSON响应返回。该应用程序可以在https://uniquestrings.herokuapp.com/api/token?length=15访问
我希望这有帮助。
投票
此函数将使用数字和字母生成随机密钥:
function random_string($length) {
$key = '';
$keys = array_merge(range(0, 9), range('a', 'z'));
for ($i = 0; $i < $length; $i++) {
$key .= $keys[array_rand($keys)];
}
return $key;
}
echo random_string(50);
示例输出:
zsd16xzv3jsytnp87tk7ygv73k8zmr0ekh6ly7mxaeyeh46oe8
投票
您可以使用UUID(通用唯一标识符),它可以用于任何目的,从用户身份验证字符串到支付交易ID。
UUID是16个八位字节(128位)的数字。在其规范形式中,UUID由32个十六进制数字表示,显示在由连字符分隔的五个组中,形式为8-4-4-4-12,总共36个字符(32个字母数字字符和四个连字符)。
function generate_uuid() {
return sprintf( '%04x%04x-%04x-%04x-%04x-%04x%04x%04x',
mt_rand( 0, 0xffff ), mt_rand( 0, 0xffff ),
mt_rand( 0, 0xffff ),
mt_rand( 0, 0x0C2f ) | 0x4000,
mt_rand( 0, 0x3fff ) | 0x8000,
mt_rand( 0, 0x2Aff ), mt_rand( 0, 0xffD3 ), mt_rand( 0, 0xff4B )
);
}
//调用函数
$transationID = generate_uuid();
一些示例输出将如下:
E302D66D-87E3-4450-8CB6-17531895BF14
22D288BC-7289-442B-BEEA-286777D559F2
51B4DE29-3B71-4FD2-9E6C-071703E1FF31
3777C8C6-9FF5-4C78-AAA2-08A47F555E81
54B91C72-2CF4-4501-A6E9-02A60DCBAE4C
60F75C7C-1AE3-417B-82C8-14D456542CD7
8DE0168D-01D3-4502-9E59-10D665CEBCB2
希望它能帮助将来的人:)
投票
我用这个单线:
base64_encode(openssl_random_pseudo_bytes(3 * ($length >> 2)));
其中length是所需字符串的长度(可被4整除,否则会向下舍入到最接近4的整数)
投票
- 使用您最喜欢的随机数生成器生成随机数
- 将其相乘并除以得到与代码字母表中的字符数相匹配的数字
- 在代码字母表中获取该索引处的项目。
- 从1)重复,直到你有你想要的长度
例如(伪代码)
int myInt = random(0, numcharacters)
char[] codealphabet = 'ABCDEF12345'
char random = codealphabet[i]
repeat until long enough
投票
使用下面的代码生成11个字符的随机数,或根据您的要求更改数字。
$randomNum=substr(str_shuffle("0123456789abcdefghijklmnopqrstvwxyz"), 0, 11);
或者我们可以使用自定义函数来生成随机数
function randomNumber($length){
$numbers = range(0,9);
shuffle($numbers);
for($i = 0;$i < $length;$i++)
$digits .= $numbers[$i];
return $digits;
}
//generate random number
$randomNum=randomNumber(11);
最新问题
- 如何在java android studio中在java语言API响应中解码为utf-8
- 为什么 Java 流即使使用 try-catch 块也无法处理异常?
- 如何获取客户当前位置图钉并显示在地图上
- Android Studio 不接受我的实现
- 如何根据多个条件编写自定义 Google 表格条件格式规则?
- 使用 Expo Go 显示 PDF 时出现问题
- 在 Oracle 中透视表
- pyspark.pandas独特的功能不起作用
- 将一个文件的内容插入到另一个文件中(在发送的文件的特定行中)-BASH/LINUX
- Apache Flink:如何得出内存限制值? [已关闭]
- WPForms:如何通过某些 Url 参数值在下拉列表中设置默认值
- CaptainCasa:如何优化具有复杂单元格的网格?
- 使用动态端口映射时,目标组在端口 80 上不断出现运行状况检查失败并启动新实例
- Spring Security 的 SPA 是否需要 BREACH 保护?
- 如何删除当前用户localappdata中的目录
- 从类内部调用 Spring @Async 方法
- 如何在存储帐户的订阅之间复制文件共享数据 - 描述中给出的场景
- YOLO如何处理不同尺寸的输入图像?
- JSON 序列化和反序列化使用不同的属性名称
- 从具有空值的 API 获取数据