確認リンクで使用するために、数字と文字を使用してランダムで一意の文字列を生成することはどのように可能でしょうか? ウェブサイトでアカウントを作成すると、リンクが記載されたメールが送信され、アカウントを確認するためにそのリンクをクリックする必要がある場合のように
PHP を使用してこれらを生成するにはどうすればよいでしょうか?
ベストアンサー1
PHP 7 標準ライブラリはrandom_bytes($length)
、暗号的に安全な疑似ランダムバイトを生成する関数を提供します。
例:
$bytes = random_bytes(20);
var_dump(bin2hex($bytes));
上記の例では、次のような出力が出力されます。
string(40) "5fe69c95ed70a9869d9f9af7d8400a6673bb9ce9"
より詳しい情報:http://php.net/manual/en/function.random-bytes.php
PHP 5 (古い)
私はちょうどこの同じ問題を解決する方法を調べていましたが、私の関数ではパスワードの取得にも使用できるトークンも作成したいと考えています。つまり、トークンの推測可能性を制限する必要があります。なぜならuniqid
は時間に基づいており、php.net によれば「戻り値は microtime() とほとんど変わりません」が、uniqid
基準を満たしていません。PHP ではopenssl_random_pseudo_bytes()
、代わりに を使って暗号化された安全なトークンを生成することを推奨しています。
簡単で簡潔、そして要点を押さえた答えは次のとおりです。
bin2hex(openssl_random_pseudo_bytes($bytes))
これにより、長さ = $bytes * 2 の英数字のランダムな文字列が生成されます。残念ながら、これにはアルファベットしかありません[a-f][0-9]
が、機能します。
以下は、基準を満たす私が作成できる最も強力な関数です (これは Erik の回答の実装バージョンです)。
function crypto_rand_secure($min, $max)
{
$range = $max - $min;
if ($range < 1) return $min; // not so random...
$log = ceil(log($range, 2));
$bytes = (int) ($log / 8) + 1; // length in bytes
$bits = (int) $log + 1; // length in bits
$filter = (int) (1 << $bits) - 1; // set all lower bits to 1
do {
$rnd = hexdec(bin2hex(openssl_random_pseudo_bytes($bytes)));
$rnd = $rnd & $filter; // discard irrelevant bits
} while ($rnd > $range);
return $min + $rnd;
}
function getToken($length)
{
$token = "";
$codeAlphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$codeAlphabet.= "abcdefghijklmnopqrstuvwxyz";
$codeAlphabet.= "0123456789";
$max = strlen($codeAlphabet); // edited
for ($i=0; $i < $length; $i++) {
$token .= $codeAlphabet[crypto_rand_secure(0, $max-1)];
}
return $token;
}
crypto_rand_secure($min, $max)
rand()
またはの代替として機能しますmt_rand
。openssl_random_pseudo_bytes を使用して、$min と $max の間の乱数を作成します。
getToken($length)
トークン内で使用するアルファベットを作成し、長さ の文字列を作成します$length
。
ソース:https://www.php.net/manual/en/function.openssl-random-pseudo-bytes.php#104322