L'ID généré par la fonction uniqid de PHP est-il vraiment unique ?

J'ai récemment utilisé Uniqid et j'ai des questions ? En quoi consiste l’identifiant généré par uniqid ? Est-ce vraiment le seul ? Dans quelles circonstances des conflits surgiront-ils ?

Voir dans la documentation que la fonction uniqid a deux paramètres

La structure d'uniqid

Regardez le code source :

PHP_FUNCTION(uniqid)
{
    ...
    gettimeofday((struct timeval *) &tv, (struct timezone *) NULL);
    sec = (int) tv.tv_sec;
    usec = (int) (tv.tv_usec % 0x100000);

    ...    if (more_entropy) {
        uniqid = strpprintf(0, "%s%08x%05x%.8F", prefix, sec, usec, php_combined_lcg() * 10);
    } else {
        uniqid = strpprintf(0, "%s%08x%05x", prefix, sec, usec);
    }

    RETURN_STR(uniqid);
}

Essentiellement compris. uniqid est composé de quatre parties :

prefix + sec + usec + “.” + php_combined_lcg

où le préfixe est le premier paramètre de la fonction uniqid. Il s'agit d'une chaîne et tout ce qui est transmis est renvoyé directement.

sec est la seconde de l'horloge actuelle et usec est la milliseconde, les deux valeurs sont obtenues à partir de gettimeofday. En d’autres termes, tant qu’ils sont sur une seule machine, les valeurs sec et usec obtenues par deux programmes PHP dans la même milliseconde sont les mêmes.

php_combined_lcg est déterminé par le deuxième paramètre d'uniqid, qui est une valeur d'entropie. Il utilise la congruence linéaire pour générer un nombre aléatoire entre 0 et 1. Si le deuxième paramètre est vrai, il y a cette valeur. Si le deuxième paramètre est faux, il n'y a aucune valeur.

Par exemple :

➜  ~ php -r 'echo uniqid("my_", true);'my_5afe9b414c2141.76621929

Conclusion

Donc, si nous utilisons simplement la méthode uniqid() sans aucun paramètre, cette méthode ne peut garantir qu'un seul processus est unique. la même milliseconde. Si vous utilisez uniqid("", true). Avec une valeur d'entropie, il dispose déjà d'une méthode aléatoire pour garantir le caractère aléatoire de l'ID généré. Cependant, puisque la congruence linéaire est un algorithme relativement simple pour générer des nombres aléatoires, le caractère aléatoire peut ne pas être suffisant. Par conséquent, une méthode numérique plus aléatoire diffusée sur Internet est :

uniqid(mt_rand(), true)

où mt_rand() génère des nombres aléatoires. Au lieu d'utiliser la congruence linéaire pour générer des nombres aléatoires, utilisez le générateur de nombres aléatoires Mersenne Twister (algorithme Messenne Twister). En d'autres termes, l'identifiant ci-dessus est généré par deux algorithmes aléatoires + horodatage. Fondamentalement, cet algorithme peut garantir dans une large mesure l'unicité (si vous voulez poser des questions sur le taux de conflit, on estime que seuls les étudiants en mathématiques peuvent le comprendre...).

L'identifiant donné ci-dessus aura un point et la longueur n'est pas de 128 bits. Si vous souhaitez générer un uuid, vous avez besoin d'un hachage, que ce soit md5 ou sha1, vous pouvez le choisir. Il existe donc une autre façon de générer des codes uniques sur Internet. (tutoriel vidéo php)

md5(uniqid(mt_rand(), true))

Cependant, essentiellement, le caractère aléatoire de ces deux méthodes est égal.

md5(uniqid(mt_rand(), true))----Je témoigne personnellement que cet effet est bon, pas lourd, juste irrégulier----Mes propres mots

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!