Я намагаюся створити рандомізовану рядок у PHP, і я не отримую абсолютно жодного результату з цього:

<?php
    function RandomString()
    {
        $characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
        $randstring = '';
        for ($i = 0; $i < 10; $i++) {
            $randstring = $characters[rand(0, strlen($characters))];
        }
        return $randstring;
    }

    RandomString();
    echo $randstring;

Що я роблю неправильно?

Щоб відповісти на це питання конкретно, дві проблеми:

1. $randstring не в обсягах, коли ви повторюєте це.
2. Персонажі не об'єднуються в циклі.

Ось фрагмент коду з виправленнями:

function generateRandomString($length = 10) {
    $characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
    $charactersLength = strlen($characters);
    $randomString = '';
    for ($i = 0; $i < $length; $i++) {
        $randomString .= $characters[rand(0, $charactersLength - 1)];
    }
    return $randomString;
}

Виведіть випадкову рядок із викликом нижче:

// Echo the random string.
// Optionally, you can give it a desired string length.
echo generateRandomString();

Зверніть увагу, що це генерує передбачувані випадкові рядки. Якщо ви хочете створити захищені маркери, дивіться цю відповідь .

Примітка: str_shuffle()внутрішньо використовує rand(), що не підходить для цілей криптографії (наприклад, генерування випадкових паролів). Замість цього ви хочете захистити генератор випадкових чисел . Він також не дозволяє повторювати символи.

Ще один спосіб.

ОНОВЛЕНО (тепер це генерує будь-яку довжину рядка):

function generateRandomString($length = 10) {
    return substr(str_shuffle(str_repeat($x='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ', ceil($length/strlen($x)) )),1,$length);
}

echo  generateRandomString();  // OR: generateRandomString(24)

Це воно. :)

Відповідей на це питання дуже багато, але жодна з них не використовує криптографічно безпечного генератора псевдовипадкових чисел (CSPRNG).

Проста, безпечна і правильна відповідь - використовувати RandomLib і не винаходити колесо.

Для тих із вас, хто наполягає на тому, щоб винайти власне рішення, PHP 7.0.0 запропонує random_int()для цього; якщо ви все ще знаходитесь на PHP 5.x, ми написали PHP 5 polyfill для того,random_int() щоб ви могли використовувати новий API ще до оновлення до PHP 7.

Безпечне генерування випадкових цілих чисел у PHP - не тривіальна задача. Ви завжди повинні проконсультуватися з резидентами з StackExchange криптографії, перш ніж розгорнути домашній алгоритм у виробництві.

Із захищеним цілим генератором на місці, генерування випадкових рядків із CSPRNG - це прогулянка по парку.

Створення безпечної, випадкової струни

/**
 * Generate a random string, using a cryptographically secure 
 * pseudorandom number generator (random_int)
 *
 * This function uses type hints now (PHP 7+ only), but it was originally
 * written for PHP 5 as well.
 * 
 * For PHP 7, random_int is a PHP core function
 * For PHP 5.x, depends on https://github.com/paragonie/random_compat
 * 
 * @param int $length      How many characters do we want?
 * @param string $keyspace A string of all possible characters
 *                         to select from
 * @return string
 */
function random_str(
    int $length = 64,
    string $keyspace = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'
): string {
    if ($length < 1) {
        throw new \RangeException("Length must be a positive integer");
    }
    $pieces = [];
    $max = mb_strlen($keyspace, '8bit') - 1;
    for ($i = 0; $i < $length; ++$i) {
        $pieces []= $keyspace[random_int(0, $max)];
    }
    return implode('', $pieces);
}

Використання :

$a = random_str(32);
$b = random_str(8, 'abcdefghijklmnopqrstuvwxyz');
$c = random_str();

Демонстрація : https://3v4l.org/IMJGF (Ігноруйте відмови PHP 5; їй потрібен random_compat)

Це створює шістнадцятковий рядок довжиною 20 символів:

$string = bin2hex(openssl_random_pseudo_bytes(10)); // 20 chars

У PHP 7 ( random_bytes () ):

$string = base64_encode(random_bytes(10)); // ~14 characters, includes /=+
// or
$string = substr(str_replace(['+', '/', '='], '', base64_encode(random_bytes(32))), 0, 32); // 32 characters, without /=+
// or
$string = bin2hex(random_bytes(10)); // 20 characters, only 0-9a-f

@tasmaniski: ваша відповідь працювала на мене. У мене була така ж проблема, і я б запропонував її тим, хто коли-небудь шукає однакову відповідь. Ось це від @tasmaniski:

<?php 
    $random = substr(md5(mt_rand()), 0, 7);
    echo $random;
?>

Ось відео на YouTube, яке показує нам, як створити випадкове число

Залежно від вашої програми (я хотів генерувати паролі), ви можете використовувати

$string = base64_encode(openssl_random_pseudo_bytes(30));

Будучи base64, вони можуть містити =або -також запитувані символи. Ви можете створити довший рядок, потім відфільтрувати та обрізати його, щоб видалити їх.

openssl_random_pseudo_bytesвидається, що це рекомендований спосіб генерування належного випадкового числа в php. Чому randне використовується, /dev/randomя не знаю.

Ось простий однолінійний параметр, який генерує справжню випадкову рядок без циклічного циклу або використання бібліотек OpenSSL.

echo substr(str_shuffle(str_repeat('0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ', mt_rand(1,10))), 1, 10);

Щоб розбити його, щоб параметри були чіткими

// Character List to Pick from
$chrList = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';

// Minimum/Maximum times to repeat character List to seed from
$chrRepeatMin = 1; // Minimum times to repeat the seed string
$chrRepeatMax = 10; // Maximum times to repeat the seed string

// Length of Random String returned
$chrRandomLength = 10;

// The ONE LINE random command with the above variables.
echo substr(str_shuffle(str_repeat($chrList, mt_rand($chrRepeatMin,$chrRepeatMax))), 1, $chrRandomLength);

Цей метод працює шляхом випадкового повторення списку символів, потім переміщує комбіновану рядок і повертає вказану кількість символів.

Можна додатково рандомізувати це, рандомізувавши довжину повернутого рядка, замінивши $chrRandomLengthна mt_rand(8, 15)(для випадкової рядки між 8 та 15 символами).

function generateRandomString($length = 15)
{
    return substr(sha1(rand()), 0, $length);
}

Тада!

Кращим способом реалізації цієї функції є:

function RandomString($length) {
    $keys = array_merge(range(0,9), range('a', 'z'));

    $key = "";
    for($i=0; $i < $length; $i++) {
        $key .= $keys[mt_rand(0, count($keys) - 1)];
    }
    return $key;
}

echo RandomString(20);

mt_randє більш випадковим відповідно до цього та цього в PHP 7. randФункція є псевдонімом mt_rand.

$randstringв області функцій не те саме, що сфера, де ви її називаєте. Ви повинні призначити повернене значення змінній.

$randstring = RandomString();
echo $randstring;

Або просто безпосередньо перегукуємось із зворотним значенням

echo RandomString();

Також у своїй функції ви маєте невелику помилку. У циклі for потрібно використовувати .=так, щоб кожен символ був доданий до рядка. Використовуючи, =ви заміщаєте його з кожним новим символом, а не додавати.

$randstring .= $characters[rand(0, strlen($characters))];

Спочатку ви визначаєте алфавіт, який хочете використовувати:

$alphanum = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
$special  = '~!@#$%^&*(){}[],./?';
$alphabet = $alphanum . $special;

Потім використовуйте openssl_random_pseudo_bytes()для створення належних випадкових даних:

$len = 12; // length of password
$random = openssl_random_pseudo_bytes($len);

Нарешті, ви використовуєте ці випадкові дані для створення пароля. Оскільки кожен символ $randomможе бути chr(0)до chr(255), код використовує залишок після поділу його порядкового значення, $alphabet_lengthщоб переконатися, що вибрано лише символи з алфавіту (зауважте, що це упереджує випадковість):

$alphabet_length = strlen($alphabet);
$password = '';
for ($i = 0; $i < $len; ++$i) {
    $password .= $alphabet[ord($random[$i]) % $alphabet_length];
}

Як варіант, і загалом краще - використовувати RandomLib та SecurityLib :

use SecurityLib\Strength;

$factory = new RandomLib\Factory;
$generator = $factory->getGenerator(new Strength(Strength::MEDIUM));

$password = $generator->generateString(12, $alphabet);

Короткі методи ..

Ось декілька найкоротших методів для генерування випадкових рядків

<?php
echo $my_rand_strng = substr(str_shuffle("0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"), -15); 

echo substr(md5(rand()), 0, 7);

echo str_shuffle(MD5(microtime()));
?>

Я перевірив працездатність найпопулярніших функцій там, час, який потрібен для генерування 1'000'000 рядків із 32 символів у моєму полі:

2.5 $s = substr(str_shuffle(str_repeat($x='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ', ceil($length/strlen($x)) )),1,32);
1.9 $s = base64_encode(openssl_random_pseudo_bytes(24));
1.68 $s = bin2hex(openssl_random_pseudo_bytes(16));
0.63 $s = base64_encode(random_bytes(24));
0.62 $s = bin2hex(random_bytes(16));
0.37 $s = substr(md5(rand()), 0, 32);
0.37 $s = substr(md5(mt_rand()), 0, 32);

Зверніть увагу: важливо не те, як довго це було, але яке повільніше, а яке швидше, щоб ви могли вибрати відповідно до своїх вимог, включаючи готовність до криптографії тощо.

substr () навколо MD5 було додано для точності, якщо вам потрібен рядок, який коротший, ніж 32 символи.

Заради відповіді: рядок не був зв'язаний, а перезаписаний, а результат функції не зберігався.

PHP 7+ Створюйте криптографічно захищені випадкові байти за допомогою функції random_bytes .

$bytes = random_bytes(16);
echo bin2hex($bytes);

Можливий вихід

da821217e61e33ed4b2dd96f8439056c

PHP 5.3+ Згенеруйте псевдовипадкові байти за допомогою функції openssl_random_pseudo_bytes .

$bytes = openssl_random_pseudo_bytes(16);
echo bin2hex($bytes);

Можливий вихід

e2d1254506fbb6cd842cd640333214ad

Кращий варіант використання може бути

function getRandomBytes($length = 16)
{
    if (function_exists('random_bytes')) {
        $bytes = random_bytes($length / 2);
    } else {
        $bytes = openssl_random_pseudo_bytes($length / 2);
    }
    return bin2hex($bytes);
}
echo getRandomBytes();

Можливий вихід

ba8cc342bdf91143

Один дуже швидкий спосіб - зробити щось на кшталт:

substr(md5(rand()),0,10);

Це створить випадкову рядок довжиною 10 символів. Звичайно, деякі можуть сказати, що це трохи важче з боку обчислень, але в наш час процесори оптимізовані для виконання алгоритму md5 або sha256 дуже швидко. І звичайно, якщо rand()функція поверне те саме значення, результат буде однаковим, маючи шанс 1/32767 бути однаковим. Якщо проблема полягає в безпеці, то просто змініть rand()наmt_rand()

function rndStr($len = 64) {
     $randomData = file_get_contents('/dev/urandom', false, null, 0, $len) . uniqid(mt_rand(), true);
     $str = substr(str_replace(array('/','=','+'),'', base64_encode($randomData)),0,$len);
    return $str;
}

Це було взято з джерел адміністратора :

/** Get a random string
* @return string 32 hexadecimal characters
*/
function rand_string() {
    return md5(uniqid(mt_rand(), true));
}

Адміністратор , інструмент управління базами даних, написаний на PHP.

Допоміжна функція від Laravel 5 Framework

/**
 * Generate a "random" alpha-numeric string.
 *
 * Should not be considered sufficient for cryptography, etc.
 *
 * @param  int  $length
 * @return string
 */
function str_random($length = 16)
{
    $pool = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';

    return substr(str_shuffle(str_repeat($pool, $length)), 0, $length);
}

/**
 * @param int $length
 * @param string $abc
 * @return string
 */
function generateRandomString($length = 10, $abc = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ")
{
    return substr(str_shuffle($abc), 0, $length);
}

Джерело з http://www.xeweb.net/2011/02/11/generate-a-random-string-az-0-9-in-php/

Відредагована версія функції працює чудово, але я знайшов лише одну проблему: Ви використали неправильний символ, щоб укласти $ символи, тому символ 'іноді є частиною генерованої випадкової рядки.

Щоб виправити це, змініть:

$characters = ’0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ’;

до:

$characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';

Таким чином використовуються лише вкладені символи, і символ 'ніколи не буде частиною генерованої випадкової рядки.

Ще один однолінійний, який генерує випадковий рядок з 10 символів з літерами та цифрами. Він створить масив з range(відрегулює другий параметр, щоб задати розмір), циклічно перетвориться на цей масив і призначить випадковий символ ASCII (діапазон 0-9 або az), а потім імпровідує масив, щоб отримати рядок.

$str = implode('', array_map(function () { return chr(rand(0, 1) ? rand(48, 57) : rand(97, 122)); }, range(0, 9)));

Примітка. Це працює лише у PHP 5.3 та пізніших версіях

Один лайнер.

Це швидко для величезних струн з деякою унікальністю.

function random_string($length){
    return substr(str_repeat(md5(rand()), ceil($length/32)), 0, $length);
}

Оскільки php7, існує функція random_bytes. https://www.php.net/manual/ru/function.random-bytes.php Отже, ви можете генерувати випадкову рядок, як це

<?php
$bytes = random_bytes(5);
var_dump(bin2hex($bytes));
?>

Мені сподобався останній коментар, який використовував openssl_random_pseudo_bytes, але це не було рішенням для мене, оскільки мені все одно довелося видалити символи, які я не хотів, і я не зміг отримати рядки заданої довжини. Ось моє рішення ...

function rndStr($len = 20) {
    $rnd='';
    for($i=0;$i<$len;$i++) {
        do {
            $byte = openssl_random_pseudo_bytes(1);
            $asc = chr(base_convert(substr(bin2hex($byte),0,2),16,10));
        } while(!ctype_alnum($asc));
        $rnd .= $asc;
    }
    return $rnd;
}

function randomString($length = 5) {
    return substr(str_shuffle(implode(array_merge(range('A','Z'), range('a','z'), range(0,9)))), 0, $length);
}

Ось моє просте рішення в одному рядку, щоб генерувати дружній випадковий пароль, виключаючи символи, подібні до таких, як "1" і "l", "O" і "0", і т.д. ... ось це 5 символів, але ви можете легко змінити, звичайно:

$user_password = substr(str_shuffle('abcdefghjkmnpqrstuvwxyzABCDEFGHJKMNPQRSTUVWXYZ23456789'),0,5);

Ось ще одне рішення.

function genRandomString($length = 10)
{
    if($length < 1)
        $length = 1;
    return substr(preg_replace("/[^A-Za-z0-9]/", '', base64_encode(openssl_random_pseudo_bytes($length * 2))), 0, $length);
}

PS. Я використовую PHP 7.2 на Ubuntu.

Ще один спосіб генерувати випадкову рядок у PHP :

function RandomString($length) {
    $original_string = array_merge(range(0,9), range('a','z'), range('A', 'Z'));
    $original_string = implode("", $original_string);
    return substr(str_shuffle($original_string), 0, $length);
}
echo RandomString(6);

Ось як я це роблю, щоб отримати справжній унікальний випадковий ключ:

$Length = 10;
$RandomString = substr(str_shuffle(md5(time())), 0, $Length);
echo $RandomString;

Ви можете використовувати час (), оскільки це часова мітка Unix і завжди унікальна порівняно з іншими випадковими згаданими вище. Потім можна згенерувати md5sum цього і взяти потрібну довжину, необхідну вам для згенерованого рядка MD5 . У цьому випадку я використовую 10 символів, і я міг би використовувати довший рядок, якщо хотів би зробити його більш унікальним.

Я сподіваюся, що це допомагає.

Параметризований однолінійний, використовуючи лише власні функції PHP , які працюють з PHP 5.1.0

str_shuffle(implode('', (array_intersect_key(($map =  array_map('chr', array_merge(array_map('mt_rand', array_fill(0, $length = 25, 48), array_fill(0,$length,57)),array_map('mt_rand', array_fill(0, $length, 65), array_fill(0,$length,90)),array_map('mt_rand', array_fill(0, $length, 97), array_fill(0,$length,122))))), array_flip($keys = array_rand($map, $length))))))