生成一个不易猜测的唯一密钥的最佳方法是什么?
我想创建一个用于帐户激活和推荐目的的唯一密钥,其中包括一个校验和,以帮助防止用户轻易猜测其他用户的激活或推荐密钥。
另外,在PHP中,是否可以创建自己的会话密钥?如果是这样的话,你将如何使它独一无二?
非常感谢您的帮助。
不要过度复杂化:
$key = md5(microtime().rand());
您可以使用uniqid生成唯一的ID。还可以查看UUID(通用唯一标识符(生成的PHP实现的注释。
这就是我在php:中使用的uniq密钥
$activation = md5(uniqid(rand(), true));
只需使用PHP的内置函数uniqid()
。请参阅PHP手册。
其他答案已经涵盖了创建(伪(唯一ID的主题,所以我只介绍如何设置自己的会话ID:
PHP中的会话id是自动生成的,但您可以自己设置。请参阅session_id()
如何操作。
示例它的工作方式如下:
$mySessionId = generate_my_session_id();
$oldId = session_id($mySessionId);
session_start(); // session must start _after_ setting the id.
我使用此脚本随机生成密码,您可以更改一些内容,它将非常适合您的需要。
function generatePassword ($length) {
$possible = "0123456789abcdfghjkmnpqrstvwxyzABCDEFGHIJKLMNOPQRESTUVWXYZ_"; // allowed chars in the password
if ($length == "" OR !is_numeric($lengh)){
$length = 8;
}
srand(make_seed());
$i = 0;
$password = "";
while ($i < $length) {
$char = substr($possible, rand(0, strlen($possible)-1), 1);
if (!strstr($password, $char)) {
$password .= $char;
$i++;
}
}
return $password;
}
对于您自己的会话密钥,它非常简单的
start_session();
$_SESSION['NewSessionVariable']=$VariableToSet;
您可以使用我以前写的这个函数。。
function generateToken($type = null) {
if($type) {
return '<input type="hidden" name="token_id" value="'.$_SESSION['token_id'].'">';
} else {
if(!isset($_SESSION['token_id'])) {
$token_id = md5(substr(str_shuffle("0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"), 0, 10));
$_SESSION['token_id'] = $token_id;
return $_SESSION['token_id'];
}
return $_SESSION['token_id'];
}
}