最近 uniqid を使用しているのですが、質問がありますか? uniqid によって生成される ID は何で構成されますか?本当にそれしかないのでしょうか?どのような状況で紛争が発生しますか?
uniqid 関数には 2 つのパラメーターがあることをドキュメントから確認してください
uniqid の構造
ソース コードを見てください:
PHP_FUNCTION(uniqid) { ... gettimeofday((struct timeval *) &tv, (struct timezone *) NULL); sec = (int) tv.tv_sec; usec = (int) (tv.tv_usec % 0x100000); ... if (more_entropy) { uniqid = strpprintf(0, "%s%08x%05x%.8F", prefix, sec, usec, php_combined_lcg() * 10); } else { uniqid = strpprintf(0, "%s%08x%05x", prefix, sec, usec); } RETURN_STR(uniqid); }
基本的には明確に理解できます。 uniqid は 4 つの部分で構成されます:
prefix + sec + usec + “.” + php_combined_lcg
ここで、prefix は uniqid 関数の最初のパラメータです。これは文字列であり、渡されたものはすべて直接返されます。
sec は現在のクロックの秒、usec はミリ秒で、両方の値は gettimeofday から取得されます。つまり、1 台のマシン上にある限り、2 つの PHP プログラムによって同じミリ秒内に取得される sec と usec は同じになります。
php_combined_lcg は、uniqid の 2 番目のパラメータであるエントロピー値によって決定され、線形合同を使用して 0 ~ 1 の間の乱数を生成します。 2 番目のパラメータが true の場合はこの値があり、2 番目のパラメータが false の場合は値はありません。
例:
➜ ~ php -r 'echo uniqid("my_", true);'my_5afe9b414c2141.76621929
結論
したがって、パラメータを指定せずに単に uniqid() メソッドを使用する場合、このメソッドは単一のプロセスのみを保証できます。同じミリ秒です。 uniqid("", true) を使用する場合。エントロピー値を使用すると、生成される ID のランダム性を保証するランダムな方法がすでに備わっています。ただし、線形合同法は比較的単純な乱数生成アルゴリズムであるため、ランダム性が十分ではない可能性があるため、よりランダムな数値計算法がインターネット上で流通しています。線形合同を使用して乱数を生成する代わりに、メルセンヌ ツイスター乱数ジェネレーター (メセンヌ ツイスター アルゴリズム) を使用します。つまり、上記の ID は 2 つのランダム アルゴリズム + タイムスタンプによって生成されます。基本的に、このアルゴリズムはかなりの一意性を保証できます (競合率について尋ねたい場合、それを理解できるのは数学の学生だけであると推定されます...)。
上記の ID にはピリオドがあり、長さは 128 ビットではありません。 uuid を生成したい場合は、md5 または sha1 のハッシュが必要です。したがって、インターネット上で一意のコードを生成する別の方法があります。 (
php ビデオ チュートリアル)uniqid(mt_rand(), true)
ただし、本質的に、これら 2 つの方法のランダム性は等しいです。
以上がPHPのuniqid関数で生成されるIDは本当に一意なのでしょうか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

この記事では、酸とベースのデータベースモデルを比較し、その特性と適切なユースケースを詳述しています。酸は、財務およびeコマースアプリケーションに適したデータの整合性と一貫性を優先し、ベースは可用性に焦点を当て、

この記事では、コードインジェクションのような脆弱性を防ぐために、PHPファイルのアップロードを確保することについて説明します。ファイルタイプの検証、セキュアストレージ、およびアプリケーションセキュリティを強化するエラー処理に焦点を当てています。

記事では、組み込み関数、ホワイトリストアプローチ、サーバー側の検証などの手法に焦点を当てたセキュリティを強化するためのPHP入力検証のベストプラクティスについて説明します。

この記事では、Token BucketやLeaky BucketなどのアルゴリズムやSymfony/Rate-Limiterなどのライブラリを使用するなど、PHPでAPIレート制限を実装するための戦略について説明します。また、監視、動的に調整されたレートの制限、および手をカバーします

この記事では、パスワードを保護するためにPHPでpassword_hashとpassword_verifyを使用することの利点について説明します。主な議論は、これらの関数が自動塩の生成、強力なハッシュアルゴリズム、およびSecurを通じてパスワード保護を強化するということです

この記事では、PHPおよび緩和戦略におけるOWASPトップ10の脆弱性について説明します。重要な問題には、PHPアプリケーションを監視および保護するための推奨ツールを備えたインジェクション、認証の壊れ、XSSが含まれます。

この記事では、PHPでのXSS攻撃を防ぐための戦略について説明し、入力の消毒、出力エンコード、セキュリティを向上させるライブラリとフレームワークの使用に焦点を当てています。

この記事では、PHPでのインターフェイスと抽象クラスの使用について説明し、それぞれをいつ使用するかに焦点を当てています。インターフェイスは、無関係なクラスや複数の継承に適した、実装なしで契約を定義します。抽象クラスは共通の機能を提供します


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

AI Hentai Generator
AIヘンタイを無料で生成します。

人気の記事

ホットツール

VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター

メモ帳++7.3.1
使いやすく無料のコードエディター

MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。

WebStorm Mac版
便利なJavaScript開発ツール

SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
