如何在 PHP 中產生用於驗證連結的安全隨機字母數字字串？

在PHP 中產生隨機、唯一的字母數字字串用於驗證連結

在網站上註冊時，您經常會收到一封包含連結的電子郵件來驗證您的帳戶。此連結需要一個唯一的隨機字串以確保其真實性。以下是如何在 PHP 中產生這樣的字串。

使用 PHP 7 標準函式庫（建議）

PHP 7 引入了 random_bytes($length) 函數來產生加密安全的偽字串-隨機位元組。

$bytes = random_bytes(20);
var_dump(bin2hex($bytes));

PHP 5 （已過時）

對於過時的PHP 版本，請使用bin2hex(openssl_random_pseudo_bytes($bytes)，它會產生長度= $ bytes * 2 的隨機字母數字字串。

增強的加密安全函數

以下函數符合所有安全標準：

function getToken($length)
{
    $token = "";
    $codeAlphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";
    $max = strlen($codeAlphabet);

    for ($i = 0; $i < $length; $i++) {
        $token .= $codeAlphabet[crypto_rand_secure(0, $max - 1)];
    }

    return $token;
}

crypto_rand_secure($min, $max) 使用openssly_opensslby $min 和$max 之間的隨機數。 getToken($length) 建立自訂字母表並產生長度為 $length 的字串。

結論

使用這些函數，您可以為以下內容產生健壯的隨機且唯一的字串：各種與安全相關的目的，例如驗證連結和密碼檢索令牌。

以上是如何在 PHP 中產生用於驗證連結的安全隨機字母數字字串？的詳細內容。更多資訊請關注PHP中文網其他相關文章！