好的,所以我的问题是,使用这个php脚本,生成一个随机令牌,并用于登录到游戏与您的帐户,但有时,你可能会得到相同的令牌作为另一个帐户和登录到他们的代替。我需要的不是完全改变我的脚本,而是稍微修改一下,这样它就不能两次产生相同的令牌。
<?php
////////////DATABASE CREDENTIALS///////////
$generateToken = generateToken();
$host = "********'SQLExpress";
$user = "********";
$password = "*******";
$database = "**********";
//////////////////////////////////////////
//////////////////////Database Connection////////////////////////////
$connect = mssql_connect($host,$user,$password);
$db = mssql_select_db($database,$connect);
if(!$db) die('<center>Connection with SQL Server failed!</center>');
$succes = 0;
/////////////////////////////////////////////////////////////////
/////////////////// Sanitize Data ////////////////////////
function sanitize($data) {
$data = trim($data);
$data = htmlspecialchars($data);
return $data;
}
//////////////////////////////// Generate Token /////////////////////////////////
function generateToken($length = 50) {
$characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
$randomToken = '';
for ($i = 0; $i < $length; $i++) {
$randomToken .= $characters[rand(0, strlen($characters) - 1)];
}
return $randomToken;
}
////////////////////////////////////////////////////////////////////////////////
///////////////// Define Username & Password ///////////////////
$username = sanitize($_POST['username']);
$password = sanitize($_POST['password']);
////////////////////////////////////////////////////////////////
//////////////////// Check if Username & Password are correct //////////////////
$select_account = mssql_query("Select * from dbo.tAccounts where sUsername='$username' and sUserPass='$password'");
$verify_account = mssql_num_rows($select_account);
while($row = mssql_fetch_array($select_account))
{
$nemid = $row['nEMID'];
}
///////////////////////////////////////////////////////////////////////////////
//////////////////////// Error Handling /////////////////////////////
if($verify_account == 0) {
echo 'error';
$succes = 0; } else { $succes = 1;
/////////////////////////////////////////////////////////////////////
////////////////////////// Token Verification //////////////////////////////
$getnemid = mssql_query("SELECT * FROM dbo.tTokens WHERE nEMID ='$nemid'");
$tokenCheck = mssql_num_rows($getnemid);
if($tokenCheck != 0) {
$succes = 1;
$inserttoken = mssql_query("UPDATE dbo.tTokens SET sToken='$generateToken' WHERE nEMID = '$nemid'");
} else {
$succes = 1;
$createtoken = mssql_query("INSERT INTO dbo.tTokens (nEMID,sToken) VALUES ('$nemid','$generateToken')");
} }
////////////////////////////////////////////////////////////////////////////
/////////////////////////// Connect to Client /////////////////////////////////
if($succes != 0) {
$GetClientDATA = mssql_query("SELECT * FROM dbo.tTokens WHERE nEMID = '$nemid'");
while($getToken = mssql_fetch_array( $GetClientDATA )) {
echo $getToken['sToken']; } }
///////////////////////////////////////////////////////////////////////////////
?>
为什么不使用唯一的ID(函数)?uniid -> http://de2.php.net/manual/en/function.uniqid.php)?碰撞的可能性可以忽略不计。
您可以将当前UNIX时间放在那里。UNIX时间是一个以秒为单位的时间戳,从1970年1月1日开始计数,因此它将永远不会再次得到相同的值。
在php中,您可以使用以下命令轻松获取unix时间戳:
strtotime("now")
你可以把它放在你随机生成的令牌的某个地方。如果你需要它更"安全",你也可以在一个随机的位置分割时间戳,然后把两个部分分开。
直接使用
microtime();
将当前unix时间精确到一毫秒。如果您仍然不满意,只需检查该令牌是否存在,如果存在则生成一个新的。或者简单地使用Christian Kiewiet的解决方案。:)