使用哈希作为唯一标识符是否不正确？

如果您有两个密钥，理论上最好的情况是1/2 ^ X的碰撞概率，其中X是哈希算法中的位数。这是“最好的情况”，因为输入通常是ASCII，不使用完整字符集，并且哈希函数不会完美地分配，因此在现实生活中，它们会比理论最大值更经常发生碰撞。
回答您的最后一个问题：
进一步的一点：如果要散列的字符数少于sha1哈希中的字符数，那么它不总是唯一的吗？
是的，这是正确的-有点像。但您将面临另一个生成该大小唯一密钥的问题。最简单的方法通常是校验和，因此只需选择足够大的摘要，使碰撞空间足够小以适应您的需求。
正如@wayne建议的那样，一种流行的方法是将连接到您的随机盐（并使用提高熵）。

如果两个相同，那将是多么可怕？墨菲定律适用 - 如果一百万分之一，甚至是十万分之一的机会可以接受，那就去做吧！实际机会要小得多 - 但如果发生这种情况会导致系统崩溃，那么必须先解决设计缺陷，然后自信地继续。

以下是一个关于概率的问题/答案：SHA1碰撞的概率

使用 sha1(time()) 替代，则可以消除重复哈希的随机可能性，只要时间表示的长度短于 sha1 哈希值。 (很可能比您找到一个可工作的 php 解析器要长 ;))

电脑随机数并非真正的随机，你知道吗？ 假设你在Unix环境下，唯一可以获取真正随机数的方式是使用 /dev/random，但这是一个阻塞操作，取决于用户的交互行为，例如移动鼠标或键盘输入。从 /dev/urandom 读取可能不太安全，但它比仅使用ASCII字符更好，并且可以立即响应。

sha1($ipAddress.time()) 的作用是防止任何人在同一时间使用相同的IP地址。