Я пытаюсь создать случайную строку в PHP, и я не получаю абсолютно ничего с этим:

<?php
    function RandomString()
    {
        $characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
        $randstring = '';
        for ($i = 0; $i < 10; $i++) {
            $randstring = $characters[rand(0, strlen($characters))];
        }
        return $randstring;
    }

    RandomString();
    echo $randstring;

Что я делаю неправильно?

Чтобы ответить на этот вопрос конкретно, две проблемы:

1. $randstring не входит в сферу, когда вы повторяете это.
2. Символы не объединяются в цикле.

Вот фрагмент кода с исправлениями:

function generateRandomString($length = 10) {
    $characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
    $charactersLength = strlen($characters);
    $randomString = '';
    for ($i = 0; $i < $length; $i++) {
        $randomString .= $characters[rand(0, $charactersLength - 1)];
    }
    return $randomString;
}

Выведите случайную строку с помощью вызова ниже:

// Echo the random string.
// Optionally, you can give it a desired string length.
echo generateRandomString();

Обратите внимание, что это генерирует предсказуемые случайные строки. Если вы хотите создать безопасные токены, посмотрите этот ответ .

Примечание: str_shuffle()внутреннее использование rand(), которое не подходит для криптографических целей (например, генерация случайных паролей). Вам нужен безопасный генератор случайных чисел . Это также не позволяет персонажам повторяться.

Еще один способ.

ОБНОВЛЕНО (теперь это генерирует любую длину строки):

function generateRandomString($length = 10) {
    return substr(str_shuffle(str_repeat($x='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ', ceil($length/strlen($x)) )),1,$length);
}

echo  generateRandomString();  // OR: generateRandomString(24)

Вот и все. :)

Есть много ответов на этот вопрос, но ни один из них не использует криптографически безопасный генератор псевдослучайных чисел (CSPRNG).

Простой, безопасный и правильный ответ - использовать RandomLib и не изобретать велосипед.

Для тех из вас, кто настаивает на изобретении собственного решения, PHP 7.0.0 предоставит random_int()для этой цели; если вы все еще используете PHP 5.x, мы написали полифил для PHP 5,random_int() чтобы вы могли использовать новый API еще до обновления до PHP 7.

Безопасное создание случайных целых чисел в PHP не является тривиальной задачей. Перед развертыванием собственного производственного алгоритма вы всегда должны проконсультироваться с местными специалистами по криптографии StackExchange .

С безопасным целочисленным генератором на месте генерация случайной строки с CSPRNG - прогулка в парке.

Создание безопасной случайной строки

/**
 * Generate a random string, using a cryptographically secure 
 * pseudorandom number generator (random_int)
 *
 * This function uses type hints now (PHP 7+ only), but it was originally
 * written for PHP 5 as well.
 * 
 * For PHP 7, random_int is a PHP core function
 * For PHP 5.x, depends on https://github.com/paragonie/random_compat
 * 
 * @param int $length      How many characters do we want?
 * @param string $keyspace A string of all possible characters
 *                         to select from
 * @return string
 */
function random_str(
    int $length = 64,
    string $keyspace = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'
): string {
    if ($length < 1) {
        throw new \RangeException("Length must be a positive integer");
    }
    $pieces = [];
    $max = mb_strlen($keyspace, '8bit') - 1;
    for ($i = 0; $i < $length; ++$i) {
        $pieces []= $keyspace[random_int(0, $max)];
    }
    return implode('', $pieces);
}

Использование :

$a = random_str(32);
$b = random_str(8, 'abcdefghijklmnopqrstuvwxyz');
$c = random_str();

Демонстрация : https://3v4l.org/IMJGF (Игнорировать сбои PHP 5; требуется random_compat)

Это создает шестнадцатеричную строку длиной 20 символов:

$string = bin2hex(openssl_random_pseudo_bytes(10)); // 20 chars

В PHP 7 ( random_bytes () ):

$string = base64_encode(random_bytes(10)); // ~14 characters, includes /=+
// or
$string = substr(str_replace(['+', '/', '='], '', base64_encode(random_bytes(32))), 0, 32); // 32 characters, without /=+
// or
$string = bin2hex(random_bytes(10)); // 20 characters, only 0-9a-f

@tasmaniski: ваш ответ сработал для меня. У меня была такая же проблема, и я бы посоветовал ее тем, кто когда-либо ищет один и тот же ответ. Вот это от @tasmaniski:

<?php 
    $random = substr(md5(mt_rand()), 0, 7);
    echo $random;
?>

Вот видео на YouTube, показывающее, как создать случайное число

В зависимости от вашего приложения (я хотел генерировать пароли), вы можете использовать

$string = base64_encode(openssl_random_pseudo_bytes(30));

Будучи base64, они могут содержать =или -также запрашиваемые символы. Вы можете сгенерировать более длинную строку, затем отфильтровать и обрезать ее, чтобы удалить их.

openssl_random_pseudo_bytesкажется рекомендуемым способом генерирования правильного случайного числа в php. Почему randне пользуюсь /dev/randomя не знаю.

Вот простая однострочная строка, которая генерирует истинную случайную строку без зацикливания на уровне сценария или использования библиотек OpenSSL.

echo substr(str_shuffle(str_repeat('0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ', mt_rand(1,10))), 1, 10);

Чтобы разбить его, чтобы параметры были понятны

// Character List to Pick from
$chrList = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';

// Minimum/Maximum times to repeat character List to seed from
$chrRepeatMin = 1; // Minimum times to repeat the seed string
$chrRepeatMax = 10; // Maximum times to repeat the seed string

// Length of Random String returned
$chrRandomLength = 10;

// The ONE LINE random command with the above variables.
echo substr(str_shuffle(str_repeat($chrList, mt_rand($chrRepeatMin,$chrRepeatMax))), 1, $chrRandomLength);

Этот метод работает путем случайного повторения списка символов, затем перетасовывает объединенную строку и возвращает указанное количество символов.

Вы можете дополнительно рандомизировать это, рандомизируя длину возвращаемой строки, заменяя $chrRandomLengthна mt_rand(8, 15)(для случайной строки от 8 до 15 символов).

function generateRandomString($length = 15)
{
    return substr(sha1(rand()), 0, $length);
}

Тада!

Лучший способ реализовать эту функцию:

function RandomString($length) {
    $keys = array_merge(range(0,9), range('a', 'z'));

    $key = "";
    for($i=0; $i < $length; $i++) {
        $key .= $keys[mt_rand(0, count($keys) - 1)];
    }
    return $key;
}

echo RandomString(20);

mt_randявляется более случайным в соответствии с этим и этим в PHP 7. randФункция является псевдонимом mt_rand.

$randstringв области действия функции не совпадает с областью, в которой вы ее вызываете. Вы должны присвоить возвращаемое значение переменной.

$randstring = RandomString();
echo $randstring;

Или просто повторить возвращаемое значение:

echo RandomString();

Также в вашей функции есть небольшая ошибка. В цикле for необходимо использовать .=каждый символ, добавляемый к строке. При использовании =вы перезаписываете его с каждым новым символом вместо добавления.

$randstring .= $characters[rand(0, strlen($characters))];

Сначала вы определяете алфавит, который хотите использовать:

$alphanum = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
$special  = '~!@#$%^&*(){}[],./?';
$alphabet = $alphanum . $special;

Затем используйте openssl_random_pseudo_bytes()для генерации правильных случайных данных:

$len = 12; // length of password
$random = openssl_random_pseudo_bytes($len);

Наконец, вы используете эти случайные данные для создания пароля. Поскольку каждый символ в $randomможет быть chr(0)до chr(255), код использует остаток после деления своего порядкового значения, $alphabet_lengthчтобы убедиться, что выбираются только символы из алфавита (обратите внимание, что это смещает случайность):

$alphabet_length = strlen($alphabet);
$password = '';
for ($i = 0; $i < $len; ++$i) {
    $password .= $alphabet[ord($random[$i]) % $alphabet_length];
}

В качестве альтернативы и, как правило, лучше использовать RandomLib и SecurityLib :

use SecurityLib\Strength;

$factory = new RandomLib\Factory;
$generator = $factory->getGenerator(new Strength(Strength::MEDIUM));

$password = $generator->generateString(12, $alphabet);

Короткие Методы ..

Вот кратчайший способ генерации случайной строки

<?php
echo $my_rand_strng = substr(str_shuffle("0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"), -15); 

echo substr(md5(rand()), 0, 7);

echo str_shuffle(MD5(microtime()));
?>

Там я проверил производительность большинства популярных функций, время, необходимое для генерации 1 000 000 строк из 32 символов на моем блоке:

2.5 $s = substr(str_shuffle(str_repeat($x='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ', ceil($length/strlen($x)) )),1,32);
1.9 $s = base64_encode(openssl_random_pseudo_bytes(24));
1.68 $s = bin2hex(openssl_random_pseudo_bytes(16));
0.63 $s = base64_encode(random_bytes(24));
0.62 $s = bin2hex(random_bytes(16));
0.37 $s = substr(md5(rand()), 0, 32);
0.37 $s = substr(md5(mt_rand()), 0, 32);

Обратите внимание, что не важно, как долго это было на самом деле, но что медленнее и какое быстрее, так что вы можете выбирать в соответствии с вашими требованиями, включая готовность к криптографии и т. Д.

substr () вокруг MD5 был добавлен ради точности, если вам нужна строка длиной не более 32 символов.

Ради ответа: строка не была конкатенирована, но перезаписана и результат функции не был сохранен.

PHP 7+ Создание криптографически безопасных случайных байтов с помощью функции random_bytes .

$bytes = random_bytes(16);
echo bin2hex($bytes);

Возможный вывод

da821217e61e33ed4b2dd96f8439056c

PHP 5.3+ Генерация псевдослучайных байтов с помощью функции openssl_random_pseudo_bytes .

$bytes = openssl_random_pseudo_bytes(16);
echo bin2hex($bytes);

Возможный вывод

e2d1254506fbb6cd842cd640333214ad

Лучший вариант использования может быть

function getRandomBytes($length = 16)
{
    if (function_exists('random_bytes')) {
        $bytes = random_bytes($length / 2);
    } else {
        $bytes = openssl_random_pseudo_bytes($length / 2);
    }
    return bin2hex($bytes);
}
echo getRandomBytes();

Возможный вывод

ba8cc342bdf91143

Один очень быстрый способ - сделать что-то вроде:

substr(md5(rand()),0,10);

Это сгенерирует случайную строку длиной 10 символов. Конечно, некоторые могут сказать, что это немного сложнее в вычислительной сфере, но в настоящее время процессоры оптимизированы для очень быстрого запуска алгоритмов md5 или sha256. И, конечно, если rand()функция возвращает одно и то же значение, результат будет таким же, с вероятностью 1/32767 того же самого. Если проблема в безопасности, просто измените rand()наmt_rand()

function rndStr($len = 64) {
     $randomData = file_get_contents('/dev/urandom', false, null, 0, $len) . uniqid(mt_rand(), true);
     $str = substr(str_replace(array('/','=','+'),'', base64_encode($randomData)),0,$len);
    return $str;
}

Этот был взят из источников администратора :

/** Get a random string
* @return string 32 hexadecimal characters
*/
function rand_string() {
    return md5(uniqid(mt_rand(), true));
}

Adminer , инструмент управления базами данных, написанный на PHP.

Вспомогательная функция из рамок Laravel 5

/**
 * Generate a "random" alpha-numeric string.
 *
 * Should not be considered sufficient for cryptography, etc.
 *
 * @param  int  $length
 * @return string
 */
function str_random($length = 16)
{
    $pool = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';

    return substr(str_shuffle(str_repeat($pool, $length)), 0, $length);
}

/**
 * @param int $length
 * @param string $abc
 * @return string
 */
function generateRandomString($length = 10, $abc = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ")
{
    return substr(str_shuffle($abc), 0, $length);
}

Источник от http://www.xeweb.net/2011/02/11/generate-a-random-string-az-0-9-in-php/

Отредактированная версия функции работает нормально, но есть только одна проблема, которую я обнаружил: вы использовали неправильный символ для вложения $ символов, поэтому символ 'иногда является частью генерируемой случайной строки.

Чтобы это исправить, измените:

$characters = ’0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ’;

чтобы:

$characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';

Таким образом, используются только вложенные символы, и символ 'никогда не будет частью генерируемой случайной строки.

Еще один однострочник, который генерирует случайную строку из 10 символов с буквами и цифрами. Он создаст массив с range(отрегулируйте второй параметр, чтобы установить размер), зацикливается на этом массиве и назначает случайный символ ASCII (диапазон 0-9 или az), затем внедряет массив, чтобы получить строку.

$str = implode('', array_map(function () { return chr(rand(0, 1) ? rand(48, 57) : rand(97, 122)); }, range(0, 9)));

Примечание: это работает только в PHP 5.3 и позже

Один лайнер.

Это быстро для огромных струн с некоторой уникальностью.

function random_string($length){
    return substr(str_repeat(md5(rand()), ceil($length/32)), 0, $length);
}

Начиная с php7, есть функции random_bytes. https://www.php.net/manual/ru/function.random-bytes.php, поэтому вы можете сгенерировать случайную строку, подобную этой

<?php
$bytes = random_bytes(5);
var_dump(bin2hex($bytes));
?>

Вот мое простое однострочное решение для генерации удобного случайного пароля, за исключением символов, которые похожи друг на друга, таких как «1» и «l», «O» и «0» и т. Д., Здесь 5 символов, но вы можете легко измените это конечно:

$user_password = substr(str_shuffle('abcdefghjkmnpqrstuvwxyzABCDEFGHJKMNPQRSTUVWXYZ23456789'),0,5);

Мне понравился последний комментарий, в котором использовался openssl_random_pseudo_bytes, но для меня это не было решением, так как мне все равно пришлось удалить ненужные символы, и я не смог получить строку заданной длины. Вот мое решение ...

function rndStr($len = 20) {
    $rnd='';
    for($i=0;$i<$len;$i++) {
        do {
            $byte = openssl_random_pseudo_bytes(1);
            $asc = chr(base_convert(substr(bin2hex($byte),0,2),16,10));
        } while(!ctype_alnum($asc));
        $rnd .= $asc;
    }
    return $rnd;
}

function randomString($length = 5) {
    return substr(str_shuffle(implode(array_merge(range('A','Z'), range('a','z'), range(0,9)))), 0, $length);
}

Вот еще одно решение.

function genRandomString($length = 10)
{
    if($length < 1)
        $length = 1;
    return substr(preg_replace("/[^A-Za-z0-9]/", '', base64_encode(openssl_random_pseudo_bytes($length * 2))), 0, $length);
}

PS. Я использую PHP 7.2 на Ubuntu.

Другой способ генерирования случайной строки в PHP :

function RandomString($length) {
    $original_string = array_merge(range(0,9), range('a','z'), range('A', 'Z'));
    $original_string = implode("", $original_string);
    return substr(str_shuffle($original_string), 0, $length);
}
echo RandomString(6);

Вот как я делаю это, чтобы получить действительно уникальный случайный ключ:

$Length = 10;
$RandomString = substr(str_shuffle(md5(time())), 0, $Length);
echo $RandomString;

Вы можете использовать time (), так как это временная метка Unix и всегда уникальна по сравнению с другими случайными числами, упомянутыми выше. Затем вы можете сгенерировать сумму md5 и взять необходимую длину из сгенерированной строки MD5 . В этом случае я использую 10 символов, и я мог бы использовать более длинную строку, если я хотел бы сделать ее более уникальной.

Надеюсь, это поможет.

Параметризованный однострочник, использующий только нативные функции PHP , работающий с PHP 5.1.0

str_shuffle(implode('', (array_intersect_key(($map =  array_map('chr', array_merge(array_map('mt_rand', array_fill(0, $length = 25, 48), array_fill(0,$length,57)),array_map('mt_rand', array_fill(0, $length, 65), array_fill(0,$length,90)),array_map('mt_rand', array_fill(0, $length, 97), array_fill(0,$length,122))))), array_flip($keys = array_rand($map, $length))))))