PHP에서 무작위 문자열을 만들려고하는데 다음과 같은 결과가 전혀 없습니다.

<?php
    function RandomString()
    {
        $characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
        $randstring = '';
        for ($i = 0; $i < 10; $i++) {
            $randstring = $characters[rand(0, strlen($characters))];
        }
        return $randstring;
    }

    RandomString();
    echo $randstring;

내가 무엇을 잘못하고 있지?

이 질문에 구체적으로 대답하기 위해 두 가지 문제가 있습니다.

1. $randstring 반향 할 때 범위 내에 있지 않습니다.
2. 루프에서 문자가 서로 연결되지 않습니다.

다음은 수정 사항이 포함 된 코드 스 니펫입니다.

function generateRandomString($length = 10) {
    $characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
    $charactersLength = strlen($characters);
    $randomString = '';
    for ($i = 0; $i < $length; $i++) {
        $randomString .= $characters[rand(0, $charactersLength - 1)];
    }
    return $randomString;
}

아래의 호출로 임의의 문자열을 출력하십시오.

// Echo the random string.
// Optionally, you can give it a desired string length.
echo generateRandomString();

예측 가능한 임의 문자열이 생성됩니다. 보안 토큰을 만들려면 이 답변을 참조하십시오 .

참고 : str_shuffle()내부적으로를 사용하는데 rand(), 이는 암호화 목적에 적합하지 않습니다 (예 : 임의의 비밀번호 생성). 대신 안전한 난수 생성기 를 원합니다 . 또한 문자를 반복 할 수 없습니다.

한 가지 더

업데이트 됨 (이제 문자열 길이를 생성 함) :

function generateRandomString($length = 10) {
    return substr(str_shuffle(str_repeat($x='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ', ceil($length/strlen($x)) )),1,$length);
}

echo  generateRandomString();  // OR: generateRandomString(24)

그게 다야. :)

이 질문에 대한 답은 많지만 그 중 어느 것도 CSPRNG ( Cryptographically Secure Pseudo-Random Number Generator )를 사용하지 않습니다.

간단하고 안전하며 정답은 RandomLib 을 사용 하고 바퀴를 재발 명하지 않는 것입니다.

여러분 자신의 솔루션을 발명해야한다고 주장하는 사람들을 위해 PHP 7.0.0 random_int()이이 목적 을 제공 할 것입니다. 아직 PHP 5.x 를 사용하고 있다면 PHP 5 폴리 필을random_int() 작성 하여 PHP 7로 업그레이드하기 전에도 새로운 API를 사용할 수 있습니다.

PHP에서 임의의 정수를 안전하게 생성 하는 것은 쉬운 일이 아닙니다. 프로덕션 환경에서 자체 개발 알고리즘을 배포하기 전에 항상 상주하는 StackExchange 암호화 전문가 와 확인해야합니다 .

안전한 정수 생성기를 사용하면 CSPRNG로 임의 문자열을 생성하는 것이 공원을 산책합니다.

안전한 임의 문자열 생성

/**
 * Generate a random string, using a cryptographically secure 
 * pseudorandom number generator (random_int)
 *
 * This function uses type hints now (PHP 7+ only), but it was originally
 * written for PHP 5 as well.
 * 
 * For PHP 7, random_int is a PHP core function
 * For PHP 5.x, depends on https://github.com/paragonie/random_compat
 * 
 * @param int $length      How many characters do we want?
 * @param string $keyspace A string of all possible characters
 *                         to select from
 * @return string
 */
function random_str(
    int $length = 64,
    string $keyspace = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'
): string {
    if ($length < 1) {
        throw new \RangeException("Length must be a positive integer");
    }
    $pieces = [];
    $max = mb_strlen($keyspace, '8bit') - 1;
    for ($i = 0; $i < $length; ++$i) {
        $pieces []= $keyspace[random_int(0, $max)];
    }
    return implode('', $pieces);
}

사용법 :

$a = random_str(32);
$b = random_str(8, 'abcdefghijklmnopqrstuvwxyz');
$c = random_str();

데모 : https://3v4l.org/IMJGF (PHP 5 실패 무시, random_compat 필요)

20 자 길이의 16 진수 문자열을 만듭니다.

$string = bin2hex(openssl_random_pseudo_bytes(10)); // 20 chars

PHP 7에서 ( random_bytes () ) :

$string = base64_encode(random_bytes(10)); // ~14 characters, includes /=+
// or
$string = substr(str_replace(['+', '/', '='], '', base64_encode(random_bytes(32))), 0, 32); // 32 characters, without /=+
// or
$string = bin2hex(random_bytes(10)); // 20 characters, only 0-9a-f

@tasmaniski : 당신의 대답이 저에게 효과적이었습니다. 나는 같은 문제가 있었고 같은 대답을 찾는 사람들에게 그것을 제안 할 것입니다. 다음은 @tasmaniski에서 온 것입니다.

<?php 
    $random = substr(md5(mt_rand()), 0, 7);
    echo $random;
?>

다음은 임의의 숫자를 만드는 방법을 보여주는 YouTube 비디오입니다.

귀하의 응용 프로그램에 따라 (암호를 생성하고 싶었습니다)

$string = base64_encode(openssl_random_pseudo_bytes(30));

base64이므로 요청 된 문자를 포함 =하거나 포함 할 수 있습니다 -. 더 긴 문자열을 생성 한 다음 필터링하고 잘라서 제거 할 수 있습니다.

openssl_random_pseudo_bytesPHP에서 적절한 난수를 생성하는 권장 방법 인 것 같습니다. 왜 rand사용 /dev/random하지 않는지 모르겠습니다.

다음은 스크립트 수준 루핑이나 OpenSSL 라이브러리 사용없이 실제 임의 문자열을 생성하는 간단한 단일 라이너입니다.

echo substr(str_shuffle(str_repeat('0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ', mt_rand(1,10))), 1, 10);

매개 변수가 명확하도록 분석하려면

// Character List to Pick from
$chrList = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';

// Minimum/Maximum times to repeat character List to seed from
$chrRepeatMin = 1; // Minimum times to repeat the seed string
$chrRepeatMax = 10; // Maximum times to repeat the seed string

// Length of Random String returned
$chrRandomLength = 10;

// The ONE LINE random command with the above variables.
echo substr(str_shuffle(str_repeat($chrList, mt_rand($chrRepeatMin,$chrRepeatMax))), 1, $chrRandomLength);

이 방법은 문자 목록을 무작위로 반복 한 다음 결합 된 문자열을 섞어서 지정된 문자 수를 반환합니다.

당신은 더 교체, 반환 된 문자열의 길이를 무작위로,이 랜덤 수 $chrRandomLength로 mt_rand(8, 15)(8, 15 자 사이의 임의의 문자열).

function generateRandomString($length = 15)
{
    return substr(sha1(rand()), 0, $length);
}

타다!

이 기능을 구현하는 더 좋은 방법은 다음과 같습니다.

function RandomString($length) {
    $keys = array_merge(range(0,9), range('a', 'z'));

    $key = "";
    for($i=0; $i < $length; $i++) {
        $key .= $keys[mt_rand(0, count($keys) - 1)];
    }
    return $key;
}

echo RandomString(20);

mt_randPHP 7에서 이것 과 이것 에 따르면 더 무작위 rand입니다 mt_rand. 함수는의 별칭입니다 .

$randstring함수 범위에서 호출하는 범위와 동일하지 않습니다. 반환 값을 변수에 할당해야합니다.

$randstring = RandomString();
echo $randstring;

또는 반환 값을 직접 반향하십시오.

echo RandomString();

또한 함수에서 약간의 실수가 있습니다. for 루프 내에서 .=각 문자가 문자열에 추가되도록 사용해야 합니다. 를 사용 =하면 추가하는 대신 새 문자로 덮어 쓰게됩니다.

$randstring .= $characters[rand(0, strlen($characters))];

먼저 사용하려는 알파벳을 정의하십시오.

$alphanum = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
$special  = '~!@#$%^&*(){}[],./?';
$alphabet = $alphanum . $special;

그런 다음 openssl_random_pseudo_bytes()적절한 무작위 데이터를 생성 하는 데 사용하십시오 .

$len = 12; // length of password
$random = openssl_random_pseudo_bytes($len);

마지막으로이 임의의 데이터를 사용하여 비밀번호를 만듭니다. 각 문자 때문에 $random될 수 있습니다 chr(0)때까지 chr(255), 코드와의 순서 값의 분할 후 나머지를 사용하여 $alphabet_length반드시 알파벳 문자 만이 선택됩니다 (그렇게하는 임의성을 바이어스합니다)를 만드는 :

$alphabet_length = strlen($alphabet);
$password = '';
for ($i = 0; $i < $len; ++$i) {
    $password .= $alphabet[ord($random[$i]) % $alphabet_length];
}

또는 RandomLib 과 SecurityLib 를 사용하는 것이 일반적으로 더 좋습니다 .

use SecurityLib\Strength;

$factory = new RandomLib\Factory;
$generator = $factory->getGenerator(new Strength(Strength::MEDIUM));

$password = $generator->generateString(12, $alphabet);

짧은 방법 ..

무작위 문자열을 생성하는 가장 짧은 방법은 다음과 같습니다.

<?php
echo $my_rand_strng = substr(str_shuffle("0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"), -15); 

echo substr(md5(rand()), 0, 7);

echo str_shuffle(MD5(microtime()));
?>

가장 인기있는 기능의 성능을 테스트했으며 상자에 32 개의 기호로 1'000'000 문자열을 생성하는 데 필요한 시간은 다음과 같습니다.

2.5 $s = substr(str_shuffle(str_repeat($x='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ', ceil($length/strlen($x)) )),1,32);
1.9 $s = base64_encode(openssl_random_pseudo_bytes(24));
1.68 $s = bin2hex(openssl_random_pseudo_bytes(16));
0.63 $s = base64_encode(random_bytes(24));
0.62 $s = bin2hex(random_bytes(16));
0.37 $s = substr(md5(rand()), 0, 32);
0.37 $s = substr(md5(mt_rand()), 0, 32);

실제로 얼마나 오래했는지는 중요하지 않지만 어느 것이 더 느리고 어느 것이 더 빠르므로 암호화 준비 등을 포함한 요구 사항에 따라 선택할 수 있습니다.

32 기호보다 짧은 문자열이 필요한 경우 정확성을 위해 MD5 주변의 substr ()이 추가되었습니다.

답을 위해 : 문자열이 연결되지 않았지만 덮어 쓰여지고 함수의 결과가 저장되지 않았습니다.

PHP 7+ random_bytes 함수를 사용하여 암호로 안전한 임의 바이트를 생성하십시오 .

$bytes = random_bytes(16);
echo bin2hex($bytes);

가능한 출력

da821217e61e33ed4b2dd96f8439056c

PHP 5.3+ openssl_random_pseudo_bytes 함수를 사용하여 의사 랜덤 바이트를 생성 합니다.

$bytes = openssl_random_pseudo_bytes(16);
echo bin2hex($bytes);

가능한 출력

e2d1254506fbb6cd842cd640333214ad

최고의 사용 사례가 될 수있다

function getRandomBytes($length = 16)
{
    if (function_exists('random_bytes')) {
        $bytes = random_bytes($length / 2);
    } else {
        $bytes = openssl_random_pseudo_bytes($length / 2);
    }
    return bin2hex($bytes);
}
echo getRandomBytes();

가능한 출력

ba8cc342bdf91143

매우 빠른 방법 중 하나는 다음과 같은 작업을 수행하는 것입니다.

substr(md5(rand()),0,10);

그러면 길이가 10자인 임의의 문자열이 생성됩니다. 물론 일부는 계산 측면에서 조금 더 무겁다 고 말할 수도 있지만 요즘 프로세서는 md5 또는 sha256 알고리즘을 매우 빠르게 실행하도록 최적화되어 있습니다. 물론 rand()함수가 동일한 값을 반환하면 결과는 같을 것입니다. 보안이 문제라면 다음으로 변경하십시오 rand().mt_rand()

function rndStr($len = 64) {
     $randomData = file_get_contents('/dev/urandom', false, null, 0, $len) . uniqid(mt_rand(), true);
     $str = substr(str_replace(array('/','=','+'),'', base64_encode($randomData)),0,$len);
    return $str;
}

이것은 관리자 소스 에서 가져온 것입니다 .

/** Get a random string
* @return string 32 hexadecimal characters
*/
function rand_string() {
    return md5(uniqid(mt_rand(), true));
}

관리자 , PHP로 작성된 데이터베이스 관리 도구.

Laravel 5 프레임 워크의 도우미 기능

/**
 * Generate a "random" alpha-numeric string.
 *
 * Should not be considered sufficient for cryptography, etc.
 *
 * @param  int  $length
 * @return string
 */
function str_random($length = 16)
{
    $pool = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';

    return substr(str_shuffle(str_repeat($pool, $length)), 0, $length);
}

/**
 * @param int $length
 * @param string $abc
 * @return string
 */
function generateRandomString($length = 10, $abc = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ")
{
    return substr(str_shuffle($abc), 0, $length);
}

http://www.xeweb.net/2011/02/11/generate-a-random-string-az-0-9-in-php/의 출처

함수의 편집 된 버전은 정상적으로 작동하지만 발견 한 문제는 다음과 같습니다. 잘못된 문자를 사용하여 $ 문자를 묶었으므로 '문자는 때때로 생성 된 임의 문자열의 일부입니다.

이 문제를 해결하려면 다음을 변경하십시오.

$characters = ’0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ’;

에:

$characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';

이 방법으로 동봉 된 문자 만 사용되며 '문자는 생성 된 임의 문자열의 일부가되지 않습니다.

문자와 숫자가 포함 된 10 자의 임의 문자열을 생성하는 또 하나의 라이너. 그것은 배열을 생성합니다 range(크기를 설정하는 두 번째 매개 변수를 조정),이 배열 및 양수인 임의의 ASCII 문자 (범위 0-9 또는 AZ)를 통해 루프는 다음 문자열을 얻을 수있는 배열을 내파.

$str = implode('', array_map(function () { return chr(rand(0, 1) ? rand(48, 57) : rand(97, 122)); }, range(0, 9)));

참고 : 이것은 PHP 5.3 이상에서만 작동합니다

짧막 한 농담.

독창성이있는 거대한 현에는 빠릅니다.

function random_string($length){
    return substr(str_repeat(md5(rand()), ceil($length/32)), 0, $length);
}

php7부터 random_bytes 함수가 있습니다. https://www.php.net/manual/ru/function.random-bytes.php 따라서 임의의 문자열을 생성 할 수 있습니다

<?php
$bytes = random_bytes(5);
var_dump(bin2hex($bytes));
?>

openssl_random_pseudo_bytes를 사용한 마지막 주석이 마음에 들었지만 원치 않는 문자를 제거해야했기 때문에 해결책이 아니 었으며 길이가 설정된 문자열을 얻을 수 없었습니다. 여기 내 해결책이 있습니다 ...

function rndStr($len = 20) {
    $rnd='';
    for($i=0;$i<$len;$i++) {
        do {
            $byte = openssl_random_pseudo_bytes(1);
            $asc = chr(base_convert(substr(bin2hex($byte),0,2),16,10));
        } while(!ctype_alnum($asc));
        $rnd .= $asc;
    }
    return $rnd;
}

function randomString($length = 5) {
    return substr(str_shuffle(implode(array_merge(range('A','Z'), range('a','z'), range(0,9)))), 0, $length);
}

다음은 "1"및 "l", "O"및 "0"과 같은 문자를 제외하고 사용하기 쉬운 임의의 암호를 생성하는 간단한 한 줄 솔루션입니다. 여기서는 5 자이지만 쉽게 할 수 있습니다. 물론 변경하십시오.

$user_password = substr(str_shuffle('abcdefghjkmnpqrstuvwxyzABCDEFGHJKMNPQRSTUVWXYZ23456789'),0,5);

다른 해결책이 있습니다.

function genRandomString($length = 10)
{
    if($length < 1)
        $length = 1;
    return substr(preg_replace("/[^A-Za-z0-9]/", '', base64_encode(openssl_random_pseudo_bytes($length * 2))), 0, $length);
}

추신. 우분투에서 PHP 7.2를 사용하고 있습니다.

PHP 에서 임의의 문자열을 생성하는 다른 방법 은 다음과 같습니다.

function RandomString($length) {
    $original_string = array_merge(range(0,9), range('a','z'), range('A', 'Z'));
    $original_string = implode("", $original_string);
    return substr(str_shuffle($original_string), 0, $length);
}
echo RandomString(6);

다음은 진정한 고유 임의 키를 얻는 방법입니다.

$Length = 10;
$RandomString = substr(str_shuffle(md5(time())), 0, $Length);
echo $RandomString;

time ()은 Unix 타임 스탬프이므로 위에서 언급 한 다른 임의의 요소와 비교하여 항상 고유하므로 time ()을 사용할 수 있습니다. 그런 다음 md5sum을 생성하고 생성 된 MD5 문자열 에서 원하는 길이를 취할 수 있습니다 . 이 경우 10자를 사용하고 더 고유하게 만들려면 더 긴 문자열을 사용할 수 있습니다.

이게 도움이 되길 바란다.

PHP 5.1.0 부터 작동하는 PHP 기본 함수 만 사용하여 매개 변수화 된 하나의 라이너

str_shuffle(implode('', (array_intersect_key(($map =  array_map('chr', array_merge(array_map('mt_rand', array_fill(0, $length = 25, 48), array_fill(0,$length,57)),array_map('mt_rand', array_fill(0, $length, 65), array_fill(0,$length,90)),array_map('mt_rand', array_fill(0, $length, 97), array_fill(0,$length,122))))), array_flip($keys = array_rand($map, $length))))))