如何生成一个不容易被猜到的唯一密钥?
我想为帐户激活和推荐目的创建一个唯一的密钥,其中包括一个校验和,以帮助防止用户轻易地猜测其他用户的激活或推荐密钥。
另外,在PHP中是否可以创建自己的会话密钥?如果可以,如何使其唯一?
非常感谢任何帮助。
如何生成一个不容易被猜到的唯一密钥?
我想为帐户激活和推荐目的创建一个唯一的密钥,其中包括一个校验和,以帮助防止用户轻易地猜测其他用户的激活或推荐密钥。
另外,在PHP中是否可以创建自己的会话密钥?如果可以,如何使其唯一?
非常感谢任何帮助。
不要过于复杂化它:
$key = md5(microtime().rand());
这是我在php中使用的唯一键:
$activation = md5(uniqid(rand(), true));
其他答案已经涵盖了有关创建(伪)唯一ID的主题,因此我只介绍如何设置自己的会话ID:
PHP中的会话ID会自动生成,但您可以设置自己的会话ID。请参阅 session_id()
如何操作。
例如,它的工作原理如下:
$mySessionId = generate_my_session_id();
$oldId = session_id($mySessionId);
session_start(); // session must start _after_ setting the id.
function generatePassword ($length) {
$possible = "0123456789abcdfghjkmnpqrstvwxyzABCDEFGHIJKLMNOPQRESTUVWXYZ_"; // allowed chars in the password
if ($length == "" OR !is_numeric($lengh)){
$length = 8;
}
srand(make_seed());
$i = 0;
$password = "";
while ($i < $length) {
$char = substr($possible, rand(0, strlen($possible)-1), 1);
if (!strstr($password, $char)) {
$password .= $char;
$i++;
}
}
return $password;
}
对于您自己的会话密钥,它非常简单
start_session();
$_SESSION['NewSessionVariable']=$VariableToSet;
你可以使用我之前写的这个函数。
function generateToken($type = null) {
if($type) {
return '<input type="hidden" name="token_id" value="'.$_SESSION['token_id'].'">';
} else {
if(!isset($_SESSION['token_id'])) {
$token_id = md5(substr(str_shuffle("0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"), 0, 10));
$_SESSION['token_id'] = $token_id;
return $_SESSION['token_id'];
}
return $_SESSION['token_id'];
}
}