在PHP中生成随机密码

Question

在PHP中生成随机密码

234

我试图在PHP中生成随机密码。

然而，我得到的都是 'a'，返回类型是数组类型，而我想要它是字符串类型。有什么办法可以纠正代码吗？

谢谢。

function randomPassword() {
    $alphabet = "abcdefghijklmnopqrstuwxyzABCDEFGHIJKLMNOPQRSTUWXYZ0123456789";
    for ($i = 0; $i < 8; $i++) {
        $n = rand(0, count($alphabet)-1);
        $pass[$i] = $alphabet[$n];
    }
    return $pass;
}

- nunos

9

所有答案都没有使用安全的随机数生成器，而你需要它来生成密码。 - Scott Arciszewski

4

访客应该从一个可以适当更新的来源获取可能与安全有关的信息，而不是一个关闭了新回答的问题。我正在删除重复问题的答案，这样访客就会读到开放问题的答案。如果这个问题被重新打开，答案将被恢复。 - Jeremy

6

在这个问题中，没有明确说明需要使用“密码学安全的”密码。对于一些人来说，使用“/dev/random”的答案已经足够了，因为问题并没有要求一个“安全”的密码（也不应该被编辑以包含它，因为那样会改变原问题的意思）。虽然我非常支持安全性，但我认为这种方式并没有充分考虑。就像使用“mysql_”一样，这些答案仍然有效，但应该标记为不安全。也许这是SO需要包含的额外软件--能够警告*不安全的代码的能力？ - Jimbo

6

@JeremyBanks 你能否恢复这个问题的答案？仅仅因为它是一个重复问题并不意味着答案是错误的（我不小心投票重新打开了，我同意这是一个重复问题）。删除答案没有任何意义，考虑将此问题删除并将答案迁移到其他问题上（我以前见过这样做）。 - Naftali

7

如果你想让某个东西不再重新开放，那么锁定它。否则99%的人都会重新开放它，并制造一堆麻烦。就我个人而言，我完全不同意这样随意删除得分高的答案，但也不能与你为此而争论。 - Shadow The Spring Wizard

显示剩余9条评论

32个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Mirjana Katalina · Answer 1

我的答案与上面的一些答案类似，但我删除了元音、数字1和0、字母i、j、I、l、O、o、Q、q、X、x、Y和y以及W和w。原因是：前几个很容易混淆（比如l和1，取决于字体），而剩下的（从Q开始）是因为它们在我的语言中不存在，所以对于超级终端用户来说可能有点奇怪。字符串仍然足够长。此外，我知道使用一些特殊符号会更理想，但它们也无法与一些终端用户兼容。

function generatePassword($length = 8) {

$chars = '23456789bcdfhkmnprstvzBCDFHJKLMNPRSTVZ';
$shuffled = str_shuffle($chars);
$result = mb_substr($shuffled, 0, $length);

return $result;
}

同样，在这种方式下，我们避免了重复使用相同的字母和数字（不包括大小写匹配）。

- Zihad Ul Islam · Answer 2

Generates a strong password of length 8 containing at least one lower case letter, one uppercase letter, one digit, and one special character. You can change the length in the code too.

function checkForCharacterCondition($string) {
    return (bool) preg_match('/(?=.*([A-Z]))(?=.*([a-z]))(?=.*([0-9]))(?=.*([~`\!@#\$%\^&\*\(\)_\{\}\[\]]))/', $string);
}

$j = 1;

function generate_pass() {
    global $j;
    $allowedCharacters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ~`!@#$%^&*()_{}[]';
    $pass = '';
    $length = 8;
    $max = mb_strlen($allowedCharacters, '8bit') - 1;
    for ($i = 0; $i < $length; ++$i) {
        $pass .= $allowedCharacters[random_int(0, $max)];
    }

    if (checkForCharacterCondition($pass)){
        return '<br><strong>Selected password: </strong>'.$pass;
    }else{
        echo 'Iteration '.$j.':  <strong>'.$pass.'</strong>  Rejected<br>';
        $j++;
        return generate_pass();
    }

}

echo generate_pass();

- hakkikonu · Answer 3

//define a function. It is only 3 lines!   
function generateRandomPassword($length = 5){
    $chars = "0123456789bcdfghjkmnpqrstvwxyzBCDFGHJKLMNPQRSTVWXYZ";
    return substr(str_shuffle($chars),0,$length);
}

//usage
echo generateRandomPassword(5); //random password legth: 5
echo generateRandomPassword(6); //random password legth: 6
echo generateRandomPassword(7); //random password legth: 7

- Sebastian Sulinski · Answer 4

这是我对随机生成普通密码的帮助程序的看法。

它确保密码包含数字、大写和小写字母以及至少3个特殊字符。

密码长度将在11到30之间。

function plainPassword(): string
{
    $numbers = array_rand(range(0, 9), rand(3, 9));
    $uppercase = array_rand(array_flip(range('A', 'Z')), rand(2, 8));
    $lowercase = array_rand(array_flip(range('a', 'z')), rand(3, 8));
    $special = array_rand(array_flip(['@', '#', '$', '!', '%', '*', '?', '&']), rand(3, 5));

    $password = array_merge(
        $numbers,
        $uppercase,
        $lowercase,
        $special
    );

    shuffle($password);

    return implode($password);
}

- Williem · Answer 5

这是我的密码助手

class PasswordHelper
{
    /**
    * generate a secured random password
    */
    public static function generatePassword(
        int $lowerCaseCount=8, 
        int $upperCaseCount=8, 
        int $numberCount=8, 
        int $specialCount=4
    ): string
    {
        $lowerCase  = 'abcdefghijklmnopqrstuvwxyz';
        $upperCase  = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
        $number     = '0123456789';
        $special    = '!@#$%^&*';

        $password = self::getRandom($lowerCase, $lowerCaseCount);
        $password .= self::getRandom($upperCase, $upperCaseCount);
        $password .= self::getRandom($number, $numberCount);
        $password .= self::getRandom($special, $specialCount);

        return str_shuffle($password);
    }

    /**
     * get a random string from a set of characters
     */
    public static function getRandom($set, $length): string
    {
        $rand = '';
        $setLength = strlen($set);

        for ($i = 0; $i < $length; $i++)
        {
            $rand .= $set[random_int(0, $setLength - 1)];
        }

        return $rand;
    }
}

使用方法： PasswordHelper::generatePassword() 或者 PasswordHelper::generatePassword(2,4,5,3)

- Mamed Shahmaliyev · Answer 6

这是另一个密码生成器片段。可以控制长度，数字和特殊字符的数量和列表。

其他解决方案存在的一个问题是它们没有包括重复字符的选项。而下面的脚本也可以实现这一点。

$length = random_int(30, 40);

$pass = [];

$lowers = range('a', 'z');
$uppers = range('A', 'Z');
$digits = range('0', '9');
$specials = ['.', '-', '_', '^', '#', '(', ')'];

$specialCount = random_int(1, 5);
$digitCount = random_int(1, 9);

for ($i = 0; $i < $length - $specialCount - $digitCount; $i++) { 
    $pass[] = random_int(1, PHP_INT_MAX) % 2 == 0 ? $uppers[array_rand($uppers)] : $lowers[array_rand($lowers)];
}
for ($i = 0; $i < $specialCount; $i++) { 
    $pass[] = $specials[array_rand($specials)];
}
for ($i = 0; $i < $digitCount; $i++) { 
    $pass[] = $digits[array_rand($digits)];
}

shuffle($pass)

$pass = implode('', $pass);

- Sergey Yurich · Answer 7

有一个简短的解决方案（php 8.1）：

$dict = array_merge(
    ...array_map(
        fn(array $d): array => range(ord($d[0]), ord($d[1])),
        [["0", "9"], ["a", "z"], ["A", "Z"]]
    )
); 

$f = fn (int $len): string =>
    join(
        "",
        array_map(
            fn (): string => chr($dict[random_int(0, count($dict) - 1)]),
            range(0, $len)
        )
    ); 

echo $f(12) . PHP_EOL;

一行Bash脚本：

php -r '$dict = array_merge(...array_map(fn(array $d): array => range(ord($d[0]), ord($d[1])), [["0", "9"], ["a", "z"], ["A", "Z"]] )); $f = fn (int $len): string => join("", array_map(fn (): string => chr($dict[random_int(0, count($dict) - 1)]), range(0, $len) )); echo $f(12) . PHP_EOL;'

这是从https://dev59.com/0nI-5IYBdhLWcg3weoJP#41077923发展而来的想法。

- Behiry · Answer 8

此函数将根据参数中的规则生成密码。

function random_password( $length = 8, $characters = true, $numbers = true, $case_sensitive = true, $hash = true ) {

    $password = '';

    if($characters)
    {
        $charLength = $length;
        if($numbers) $charLength-=2;
        if($case_sensitive) $charLength-=2;
        if($hash) $charLength-=2;
        $chars = "abcdefghijklmnopqrstuvwxyz";
        $password.= substr( str_shuffle( $chars ), 0, $charLength );
    }

    if($numbers)
    {
        $numbersLength = $length;
        if($characters) $numbersLength-=2;
        if($case_sensitive) $numbersLength-=2;
        if($hash) $numbersLength-=2;
        $chars = "0123456789";
        $password.= substr( str_shuffle( $chars ), 0, $numbersLength );
    }

    if($case_sensitive)
    {
        $UpperCaseLength = $length;
        if($characters) $UpperCaseLength-=2;
        if($numbers) $UpperCaseLength-=2;
        if($hash) $UpperCaseLength-=2;
        $chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
        $password.= substr( str_shuffle( $chars ), 0, $UpperCaseLength );
    }

    if($hash)
    {
        $hashLength = $length;
        if($characters) $hashLength-=2;
        if($numbers) $hashLength-=2;
        if($case_sensitive) $hashLength-=2;
        $chars = "!@#$%^&*()_-=+;:,.?";
        $password.= substr( str_shuffle( $chars ), 0, $hashLength );
    }

    $password = str_shuffle( $password );
    return $password;
}

- Kamlesh · Answer 9

生成随机密码字符串

function generate_randompassword($passlength = 8){
    $alphabet = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@#%^*>\$@?/[]=+';
    $pass = array(); //remember to declare $pass as an array
    $alphaLength = strlen($alphabet) - 1; //put the length -1 in cache
    for ($i = 0; $i < $passlength; $i++) {
        $n = rand(0, $alphaLength);
        $pass[] = $alphabet[$n];
    }
    return implode($pass); //turn the array into a string
}

- Andre Toledo Gama · Answer 10

在我的情况下，我使用uniqid();函数，它基于当前微秒级时间戳生成一个唯一的前缀值。这样生成的值非常难以重复。如果您需要加密密码，可以使用password_hash()函数。

请参考以下示例：

public function randowPassWord() : string {
 return password_hash(uniqid(), PASSWORD_DEFAULT);
}

或者只需使用uniqid();

public function randowPassWord() : string {
  return uniqid();
}

有用的链接：

https://www.php.net/manual/en/function.password-hash.php

https://www.php.net/manual/pt_BR/function.uniqid.php