引言

我們經常可能會用到邀請碼，郵件驗證碼，或者需要使用unique 字符串標記用戶屬性的情況。

今天我們且不說高深的“全局唯一ID”的生成方案，我們說一個簡單的，如何生成一個唯一的，隨機的，數組字母組成的字符串。

學習時間

PHP 有一個內置函數 uniqid，用于生成一個唯一的ID。該函數結構形式：

string uniqid([ string $prefix = ""[, bool $more_entropy = false]] )

用于獲取一個帶前綴、基于當前時間微秒數的唯一ID。

但是該方法所生成的ID并不是安全的，且依賴于本機的時間戳，有可能在同一微秒生成同一ID。所以安全起見，需要添加上 prefix 參數，以示區別。

more_entropy 參數使生成的ID更具有唯一性，如果設置為TRUE，uniqid()會在返回的字符串結尾增加額外的煽（使用combined linear congruential generator）。

這就夠了嗎？這當然不是最優的解決方法。我們嘗試其他解決方案。使用 openssl 帶來的加密性和唯一性。

bin2hex(openssl_random_pseudo_bytes($bytes))

使用 openssl_random_pseudo_bytes 函數生成一個偽隨機字符串的字節，然后使用 bin2hex 將其格式化為十六進制的字符串。

生成的偽隨機字節，其字節數由length參數確定。還指示是否使用了加密功能強的算法來生成偽隨機字節，并通過可選的crypto_strongparameter來執行此操作。 此種方法返回的參數，很少情況下會出現false。

美中不足的是，這樣生成的數字字符串，只在[0-9][a-z]之間，不夠廣泛。我們嘗試加固這個生成方法，增強其魯棒性。

上述函數會生成一個區間位于 [$min, $max] 的隨機數字。然后調用該函數生成指定長度的字符串。

函數 crypto_rand_secure 函數的實現方法，在PHP標準函數中，可以使用 rand / mt_rand 函數替代。

在PHP 7 中，系統提供了更好的函數，可以替代 crypto_rand_secure 使用，就是 random_bytes 和 random_int。使用內置函數，我們將 getToken 函數改造如下：

當然少不了的測試結果，我們批量生成一些 32 位長度的字符串。

寫在最后

本文深入探討了生成隨機數字，進而生成指定長度的字符串，實現函數并進行了測試。大家可以在機器環境進行測試。

Happy coding :_)

我是 @程序員小助手 ，持續分享編程知識，。