问题描述
我在用户注册时使用 PHP 为他们生成令牌。我想知道两个用户是否可以获得相同的令牌......因为这会破坏系统。请让我知道这是否足够。
$token = md5(rand().time());
编辑:我现在正在使用我在另一个问题上找到的 generate_uuid() 函数。 这行得通吗?
function generate_uuid() {
return sprintf( '%04x%04x-%04x-%04x-%04x-%04x%04x%04x',mt_rand( 0,0xffff ),0x0C2f ) | 0x4000,0x3fff ) | 0x8000,0x2Aff ),0xffD3 ),0xff4B )
);
}
解决方法
$token = md5(rand().time());
很有可能不再重复。
- Time() 会在一秒内重复。
- 如果是夏令时,Time() 每年重复一个小时。
- 但是 rand() 不会重复 2^30 步。
- MD5 不会增加随机性,甚至可能会降低随机性。
mt_rand() 非常擅长“随机性”,但这意味着它可以并且将重复——在“随机”时间。不要不要相信它不会重复。
另见microtime(true);它精确到微秒。但它仍然会导致重复,尤其是当两个不同的客户使用相同的公式时。
只需使用 UUID 函数即可。他们有很多研究和思想投入其中。你不必要地重新发明轮子。请参阅 this 了解为什么 UUID 会影响数据库中的性能以及如何处理。