Comment générer des chaînes alphanumériques sécurisées et uniques en PHP pour la vérification ?-tutoriel php-php.cn

Comment générer des chaînes alphanumériques sécurisées et uniques en PHP pour la vérification ?

Barbara Streisand

Libérer： 2024-12-29 13:37:11

original

640 Les gens l'ont consulté

How to Generate Secure and Unique Alphanumeric Strings in PHP for Verification?

Génération d'une chaîne alphanumérique unique pour la vérification

Dans les applications Web, il est courant d'envoyer des liens de vérification aux utilisateurs. Ces liens contiennent généralement une chaîne unique pour identifier l'utilisateur et vérifier son compte. Générer une telle chaîne nécessite une approche aléatoire et sécurisée.

PHP propose plusieurs méthodes pour générer des chaînes aléatoires. Une option sécurisée consiste à utiliser la fonction random_bytes(), disponible dans PHP 7 et versions ultérieures. Cette fonction génère des octets pseudo-aléatoires cryptographiquement sécurisés. Par exemple :

$bytes = random_bytes(20);
$string = bin2hex($bytes);

Copier après la connexion

Cela générera une chaîne alphanumérique de 40 caractères.

Dans les anciennes versions de PHP, la fonction openssl_random_pseudo_bytes() peut être utilisée à la place. Il génère également des octets pseudo-aléatoires cryptographiquement sécurisés.

$bytes = openssl_random_pseudo_bytes(20);
$string = bin2hex($bytes);

Copier après la connexion

Une autre approche consiste à utiliser la fonction uniqid(). Bien qu'il soit principalement utilisé pour générer des identifiants uniques, il peut également être utilisé pour créer des chaînes aléatoires :

$string = uniqid('', true);

Copier après la connexion

Cependant, il est important de noter qu'uniqid() n'est pas cryptographiquement sécurisé et ne doit pas être utilisé à des fins sensibles. fins.

Pour les applications qui nécessitent un haut niveau de sécurité, une fonction personnalisée peut être implémentée pour générer des cryptographies fortes. strings :

function crypto_rand_secure($min, $max) {
    $range = $max - $min;
    if ($range < 1) return $min;
    $log = ceil(log($range, 2));
    $bytes = (int) ($log / 8) + 1;
    $bits = (int) $log + 1;
    $filter = (int) (1 << $bits) - 1;
    do {
        $rnd = hexdec(bin2hex(openssl_random_pseudo_bytes($bytes)));
        $rnd = $rnd & $filter;
    } while ($rnd > $range);
    return $min + $rnd;
}

function getToken($length) {
    $token = "";
    $codeAlphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";
    $max = strlen($codeAlphabet) - 1;

    for ($i=0; $i < $length; $i++) {
        $token .= $codeAlphabet[crypto_rand_secure(0, $max)];
    }

    return $token;
}

Copier après la connexion

La fonction crypto_rand_secure() génère un nombre aléatoire dans une plage spécifiée. La fonction getToken() crée un jeton d'une longueur donnée à l'aide d'un alphabet de caractères alphanumériques.

En utilisant ces techniques, vous pouvez générer efficacement des chaînes alphanumériques sécurisées et uniques à diverses fins de vérification en PHP.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!