为验证链接生成唯一的字母数字字符串
创建包含字母和数字的随机唯一字符串是验证链接的安全方法在帐户创建过程中。以下是两个可用于此目的的 PHP 函数:
PHP 7(推荐)
PHP 7 标准库包含 random_bytes() 函数,它生成加密安全的伪随机字节。
$bytes = random_bytes(20); echo bin2hex($bytes);
PHP 5 (已过时)
对于 PHP 5,建议使用 openssl_random_pseudo_bytes() 生成安全令牌:
echo bin2hex(openssl_random_pseudo_bytes(20));
其他注意事项
为了增强安全性并限制令牌猜测,建议创建满足特定要求的自定义函数。这是满足这些要求的全面实现:
function crypto_rand_secure($min, $max) {
// Calculate and filter random bits
$bytes = (int) (($max - $min) / 8) + 1;
$bits = (int) log($max - $min, 2) + 1;
$filter = (int) (1 << $bits) - 1;
do {
$rnd = hexdec(bin2hex(openssl_random_pseudo_bytes($bytes)));
$rnd &= $filter;
} while ($rnd > $range);
return $min + $rnd;
}
function getToken($length) {
// Define character set and calculate maximum length
$codeAlphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";
$max = strlen($codeAlphabet); // edited
// Generate token of specified length
$token = "";
for ($i = 0; $i < $length; $i++) {
$token .= $codeAlphabet[crypto_rand_secure(0, $max-1)];
}
return $token;
}此函数提供了 rand() 和 mt_rand 的安全替代方案,确保生成的令牌难以猜测并满足所需的标准。
以上是如何在 PHP 中生成用于验证链接的安全字母数字字符串?的详细内容。更多信息请关注PHP中文网其他相关文章!
