7
我正在生成用於帳戶激活的驗證碼。你以前可能看過這類東西。是一個隨機字符串良好的驗證碼
我的問題:如果我是一個複雜的公式是這樣生成的代碼:
md5(md5(time().'helloguys'.rand(0,9999)));
難道真的比任何產生的32個字符和數字像gj3dI3OGwo5Enf...只是一個隨機字符串更好?
A
回答
6
不,使用散列並不是更好。選擇32個隨機字符會更安全(不太可預測)。 (數字是字符)使用一個好的(「密碼」)隨機數生成器,一個好的種子(來自/ dev/random的一些字節)。不要用時間作爲種子。
1
同意埃裏克森,只是可能會建議你在* nix將工作muich任何程序的更好,你可以發明使用
pwgen -1 -s
命令。
如果你想生成一些字符串編程你可能看看
<?php
$better_token = md5(uniqid(rand(),1));
?>
這給隨機性非常好的水平,之前的衝突。
如果您需要安全的更高的水平,你可以考慮在http://www.random.org/
相關問題
- 1. IOS:驗證一個字符串是否爲空字符串
- 2. 這是一個生成一串隨機字符的好方法嗎?
- 3. 良好的PHP驗證庫
- 4. 隨機密碼驗證
- 5. 隨機尾隨字符在C中打印一個字符串
- 6. 構建一個隨機字符串
- 7. 匹配一個隨機字符串
- 8. 混淆/隨機化一個字符串
- 9. 生成一個隨機字符串
- 10. Javascript驗證字符串是一個字符後跟數字
- 11. 解決無法呈現完整隨機字符串的PHP驗證碼腳本
- 12. 驗證一個列表的元素是在一個字符串
- 13. Java用字符串生成一個隨機的ISBN號碼?
- 14. 驗證一個字符串,而不是字符集
- 15. 驗證一個字符串是否在一個特定的代碼頁
- 16. 如何驗證字符串是一年
- 17. 將字符串隨機插入另一個字符串
- 18. 檢索(驗證)給定一個字符串的字符串
- 19. 良好的字符串散列函數
- 20. 隨機字符串(這是正確的?)
- 21. Base64編碼或bin2hex隨機字符串
- 22. 驗證字符串數組是否包含某個字符串
- 23. PHP AD身份驗證僅使用密碼中的3個隨機字符
- 24. PHP隨機字符串其實不是隨機的
- 25. 驗證在Android中的隨機音符
- 26. 隨機字符的隨機長度字符串
- 27. 驗證字符串是否是一個FQDN(笨)
- 28. 在asp.net驗證一個字符串是否是json
- 29. 確定子字符串是否包含一個隨機數
- 30. 隨機化字符串中的字符?
產生隨機序列,您可能要考慮base32編碼的結果,使其更容易爲你的用戶看起來有些相似的特徵區分字體。 – 2010-09-09 03:45:49
除了生成隨機值(即驗證碼)之外,如果2個用戶註冊並且意外生成完全相同的驗證碼,您可能需要處理這種情況。 如果唯一性很重要,我認爲即使是mt_rand()也可能不足。 – 2010-09-09 04:29:25
我認爲驗證碼將存儲在數據庫中 - 在列上放置一個唯一的密鑰,並在插入驗證碼之前,檢查它是否已經存在於數據庫中,並繼續生成新密鑰,直到找到一個以前沒有使用過。 – 2010-09-10 17:21:41