php如何產生隨機密碼的幾種方法-php教程-PHP中文網

首頁

後端開發

php教程

php如何產生隨機密碼的幾種方法

巴扎黑

Dec 01, 2016 am 10:59 AM

php

使用PHP開發應用程序，尤其是網站程序，常常需要產生隨機密碼，如用戶註冊生成隨機密碼，用戶重置密碼也需要產生一個隨機的密碼。隨機密碼也就是一串固定長度的字串，這裡我收集整理了幾種產生隨機字串的方法，以供大家參考。

方法一：

1、在33 – 126 中產生一個隨機整數，如35，

2、將35 轉換成對應的ASCII碼字符，如35 對應#

3、重複以上1、2 步驟n 次，連接成n 位的密碼

該演算法主要用到了兩個函數，mt_rand ( int $min , int $max )函數用於產生隨機整數，其中$min – $max 為ASCII 碼的範圍，這裡取33 -126 ，可依需求調整範圍，如ASCII碼表中97 – 122 位元對應a – z 的英文字母，具體可參考ASCII碼表； chr ( int $ascii )函數用於將對應整數$ascii 轉換成對應的字元。

function create_password($pw_length = 8)
{
    $randpwd = '';
    for ($i = 0; $i     }
    return $randpwd;
}

// 呼叫此函數，將長度參數$pw_length = 6

echo create_password(6);

字串：一個預置$chars ，包括a – z，A – Z，0 – 9，以及一些特殊字元

2、在$chars 字串中隨機取一個字元

3、重複第二步n 次，可得長度為n的密碼

function generate_password( $length = 8 ) {

// 密碼字元集，可任意加入你需要的字元

$charsXY = 'abcdefghijdopqrstuvwff5657 []{}~`+=,.;:/?|';

$password = '';

    for ( $i = 0; $i   方式
        // 第一種是使用substr 截取$chars中的任一字；
        // 第二種是取字元陣列$chars 的任元素 $,$ mt , strlen($chars) - 1), 1);

$password .= $chars[ mt_rand(0, strlen($chars) - 1) ];
}

;

方法三：

1、預置一個的字元數組$chars ，包括a – z，A – Z，0 – 9，以及一些特殊字元

2、透過array_rand()從數組$chars 中隨機選出$length 個元素

3、根據已取得的鍵名數組$keys，從陣列$chars 取出字元拼接字串。此方法的缺點是相同的字元不會重複取。

function make_password( $length = 8 )

{
// 密碼字元集，可任意加入你需要的字元

$chars = array('a', 'b', 'c', 'd', 'ce', 'd', 'ce', 'd', 'c', 'd', 'ce', 'd', 'ce', 'd', 'ce', 'd', 'ce', 'd' ', 'f', 'g', 'h',

'i', 'j', 'k', 'l','m', 'n', 'o', 'p', 'q' , 'r', 's',

't', 'u', 'v', 'w', 'x', 'y','z', 'A', 'B', 'C', 'D',

'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L','M', 'N', 'O',

'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y','Z',

'0', ' 1', '2', '3', '4', '5', '6', '7', '8', '9', '!',

'@','#' , '$ ', '%', '^', '&', '*', '(', ')', '-', '_',

'[', ']', '{', '}' , '', '~', '`', '+', '=', ',',

'.', ';', ':', '/', '?', '|');

// 在$chars 中隨機取$length 個陣列元素鍵名
$keys = ($chars, $length);

    $password = '';
    for($i = 0; $i     {
        // 將$length 個數組元素連接成字符串
        $password .= $chars[$keys[ $i]];
    }

return $password;
}

時間效率對比

我們使用以下PHP代碼，計算上面的3 個隨機密碼生成6 位密碼時間效率進行一個簡單的比較。

{

function getmicrotime()
{
    list($usec, $sec) = explode(" ",microtime());
    return ((float)$usec + (float)$sd

// 記錄開始時間
$time_start = getmicrotime();

///在這裡放要執行的PHP程式碼，如:
// echo create_password(6); ();
$time = $time_end - $time_start;

// 輸出運行總時間
echo "執行時間$time seconds";
?>

最終得出的結果是：

E-5 秒

方法二：9.6797943115234E-5 秒

方法三：0.00017499923706055 秒

可以看出方法一和方法二的執行時間都稍微長了。

🎜

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

如何防止會話固定攻擊？Apr 28, 2025 am 12:25 AM

防止會話固定攻擊的有效方法包括：1.在用戶登錄後重新生成會話ID；2.使用安全的會話ID生成算法；3.實施會話超時機制；4.使用HTTPS加密會話數據，這些措施能確保應用在面對會話固定攻擊時堅不可摧。

您如何實施無會話身份驗證？Apr 28, 2025 am 12:24 AM

實現無會話身份驗證可以通過使用JSONWebTokens(JWT)來實現，這是一種基於令牌的認證系統，所有的必要信息都存儲在令牌中，無需服務器端會話存儲。 1)使用JWT生成和驗證令牌，2)確保使用HTTPS防止令牌被截獲，3)在客戶端安全存儲令牌，4)在服務器端驗證令牌以防篡改，5)實現令牌撤銷機制，如使用短期訪問令牌和長期刷新令牌。

PHP會議有哪些常見的安全風險？Apr 28, 2025 am 12:24 AM

PHP會話的安全風險主要包括會話劫持、會話固定、會話預測和會話中毒。 1.會話劫持可以通過使用HTTPS和保護cookie來防範。 2.會話固定可以通過在用戶登錄前重新生成會話ID來避免。 3.會話預測需要確保會話ID的隨機性和不可預測性。 4.會話中毒可以通過對會話數據進行驗證和過濾來預防。

您如何銷毀PHP會議？Apr 28, 2025 am 12:16 AM

銷毀PHP會話需要先啟動會話，然後清除數據並銷毀會話文件。 1.使用session_start()啟動會話。 2.用session_unset()清除會話數據。 3.最後用session_destroy()銷毀會話文件，確保數據安全和資源釋放。

如何更改PHP中的默認會話保存路徑？Apr 28, 2025 am 12:12 AM

如何改變PHP的默認會話保存路徑？可以通過以下步驟實現：在PHP腳本中使用session_save_path('/var/www/sessions');session_start();設置會話保存路徑。在php.ini文件中設置session.save_path="/var/www/sessions"來全局改變會話保存路徑。使用Memcached或Redis存儲會話數據，如ini_set('session.save_handler','memcached');ini_set(

您如何修改PHP會話中存儲的數據？Apr 27, 2025 am 12:23 AM

tomodifyDataNaphPsession，startTheSessionWithSession_start（），然後使用$ _sessionToset，修改，orremovevariables.1）startThesession.2）setthesession.2）使用$ _session.3）setormodifysessessvariables.3）emovervariableswithunset（）