php生成随机密码的几种方法

日期: 标签:php 22 条留言
如需帮忙改代码,或者WordPress二次开发、PHP网站建设等需求,可联系我购买付费服务:  点此联系我
文章目录

使用PHP开发应用程序,尤其是网站程序,常常需要生成随机密码,如用户注册生成随机密码,用户重置密码也需要生成一个随机的密码。随机密码也就是一串固定长度的字符串,这里我收集整理了几种生成随机字符串的方法,以供大家参考。

方法一:

1、在 33 - 126 中生成一个随机整数,如 35,
2、将 35 转换成对应的ASCII码字符,如 35 对应 #
3、重复以上 1、2 步骤 n 次,连接成 n 位的密码

该算法主要用到了两个函数,mt_rand ( int $min , int $max )函数用于生成随机整数,其中 $min - $max 为 ASCII 码的范围,这里取 33 -126 ,可以根据需要调整范围,如ASCII码表中 97 - 122 位对应 a - z 的英文字母,具体可参考 ASCII码表chr ( int $ascii )函数用于将对应整数 $ascii 转换成对应的字符。

function create_password($pw_length = 8){
	$randpwd = '';
	for ($i = 0; $i < $pw_length; $i++) {
		$randpwd .= chr(mt_rand(33, 126));
	}
	return $randpwd;
}

// 调用该函数,传递长度参数$pw_length = 6
echo create_password(6);

方法二:

1、预置一个的字符串 $chars ,包括 a - z,A - Z,0 - 9,以及一些特殊字符
2、在 $chars 字符串中随机取一个字符
3、重复第二步 n 次,可得长度为 n 的密码

function generate_password( $length = 8 ) {
	// 密码字符集,可任意添加你需要的字符
	$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_ []{}<>~`+=,.;:/?|';

	$password = '';
	for ( $i = 0; $i < $length; $i++ ) {
		// 这里提供两种字符获取方式
		// 第一种是使用 substr 截取$chars中的任意一位字符;
		// 第二种是取字符数组 $chars 的任意元素
		// $password .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
		$password .= $chars[ mt_rand(0, strlen($chars) - 1) ];
	}

	return $password;
}

方法三:

1、预置一个的字符数组 $chars ,包括 a - z,A - Z,0 - 9,以及一些特殊字符
2、通过array_rand()从数组 $chars 中随机选出 $length 个元素
3、根据已获取的键名数组 $keys,从数组 $chars 取出字符拼接字符串。该方法的缺点是相同的字符不会重复取。

function make_password( $length = 8 ) {
	// 密码字符集,可任意添加你需要的字符
	$chars = array('a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 
	'i', 'j', 'k', 'l','m', 'n', 'o', 'p', 'q', 'r', 's', 
	't', 'u', 'v', 'w', 'x', 'y','z', 'A', 'B', 'C', 'D', 
	'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L','M', 'N', 'O', 
	'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y','Z', 
	'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', '!', 
	'@','#', '$', '%', '^', '&', '*', '(', ')', '-', '_', 
	'[', ']', '{', '}', '<', '>', '~', '`', '+', '=', ',', 
	'.', ';', ':', '/', '?', '|');

	// 在 $chars 中随机取 $length 个数组元素键名
	$keys = array_rand($chars, $length); 

	$password = '';
	for($i = 0; $i < $length; $i++) {
		// 将 $length 个数组元素连接成字符串
		$password .= $chars[$keys[$i]];
	}

	return $password;
}

方法四:

本方法是本文被蓝色理想转载后,一名网友提供的一个新方法,算法简单,代码简短,只是因为md5()函数的返回值的缘故,生成的密码只包括字母和数字,不过也算是一个不错的方法。算法思想:
1、time() 获取当前的 Unix 时间戳
2、将第一步获取的时间戳进行 md5() 加密
3、将第二步加密的结果,截取 n 位即得想要的密码

function get_password( $length = 8 ) {
	$str = substr(md5(time()), 0, $length);
	return $str;
}

在高并发情况下,time()值可能会出现相同的情况,可以参考这几位网友的解决方法:点此查看

时间效率对比

我们使用以下PHP代码,计算上面的 4 个随机密码生成函数生成 6 位密码的运行时间,进而对他们的时间效率进行一个简单的对比。

<?php
function getmicrotime() {
	list($usec, $sec) = explode(" ",microtime());
	return ((float)$usec + (float)$sec);
}
 
// 记录开始时间
$time_start = getmicrotime();
    
// 这里放要执行的PHP代码,如:
// echo create_password(6);
 
// 记录结束时间
$time_end = getmicrotime();
$time = $time_end - $time_start;

 // 输出运行总时间 
echo "执行时间 $time seconds";
?>

最终得出的结果是:
方法一:9.8943710327148E-5 秒
方法二:9.6797943115234E-5 秒
方法三:0.00017499923706055 秒
方法四:3.4093856811523E-5 秒

可以看出方法一和方法二的执行时间都差不多,方法四运行时间最短,而方法三的运行时间稍微长点。

-- 完 --

本文采用 「CC BY-NC-SA 4.0」创作共享协议,转载请标注以下信息:
原文出处:露兜博客 https://www.ludou.org/how-to-create-a-password-generator-using-php.html
露兜
ourwindow@163.com  QQ 825533758   微信号 ludou364939

业余编程爱好者,主业是贝壳工艺品商人,感兴趣可以到我的淘宝店看看:海叔贝爷

22 条留言

点此留言
  1. 好东西分享

    哈哈,不错,留着有用

  2. pcyear

    嘿嘿,我也留着用了,在统计里面看到你点进我的页面老,通过量子恒统计进去的,呵呵,多写点文章让我转载哦。

  3. WordPress啦

    有这样的一个函数,貌似还是很有用的

  4. jiefeng

    感觉不错,但如何用呢?望博主赐教。

    • Ludou

      @jiefeng 是否使用过PHP,是否编写过代码?如果没有,建议不要看了。

      • jiefeng

        @Ludou 听起来有点伤人。Forget it!

        • Ludou

          @jiefeng 这是现实,如果你不懂编程,需要学的、配置的东西还很多,我一时半会、三言两语是不能够教会你怎么用的。

  5. 石头

    最后的说明让我糊涂了

  6. 夕阳白鹭

    楼主 ,那个生成随机密码,我看明白了。就是实现用户注册时,生成随机密码。但是把随机密码发送到指定的邮箱中,这点我不会,可以请教下么~我们老师说要用数据库搞,你会么,会的话发我邮箱里面咯:::243486802qq.com 谢谢了~~

  7. 断羽轩

    第三种方法测试失败 请楼主复查

    • Ludou

      @断羽轩 一切正常
      <?php
      function make_password( $length = 8 ) {

      }

      echo make_password();
      ?>

  8. wwek

    不错收了·

  9. www.iamlintao.com

    经过测试,get_password 用时最短。获取100个8位的密码,取其中的一个返回来看(11、2、3、4):
    生成 100 个密码,执行时间 0.000921964645386 seconds
    生成 100 个密码,执行时间 0.00117993354797 seconds
    生成 100 个密码,执行时间 0.00275897979736 seconds
    生成 100 个密码,执行时间 0.000624179840088 seconds

  10. 啦啦啦

    如果有两个人在同一时刻去生成密码,第四种方法出来的绝对是一样的,似乎有安全风险。

    • 露兜

      @啦啦啦 同一秒操作的概率极低,即使是同一秒生成,用户很难知道其他人的生成密码的时间,除非你公布这个时间。
      另外,这只是系统生成的初始密码,强壮的系统应该提示用户修改此密码。

    • amu

      @啦啦啦 substr(md5(time()), rand(0,25), 6);

  11. 扬空

    方法四,应该改为substr(uniqid(),-6);,原因是如果批量导入用户的话,time()的值是相同的.

    • 过路

      @扬空 方法四 可以通过microtime()微妙秒数 一定程度上解决高并发

  12. 韩颖

    这么好的东西无法分享出去,不开心

  13. 石樱灯笼

    方法四写错了吧,length参数都没传到substr中。

  14. 迎風别葉index

    可能是上古代码的原因,似乎不能用 ?
    我在折腾折腾

发表留言