Generieren Sie einzigartige zufällige alphanumerische Zeichen 7 Zeichen lang

Es muss nicht sinnvoll sein, Worte, die - eher zufällige Passwort-Erzeugung, aber der Haken ist - Sie sollte eindeutig sein. Ich werde mit diesem für eine Art von Paket /Produkt-code. Welche ist die beste Methode zur Verfügung? 🙂

Warum haben Sie Ihre Passwörter müssen eindeutig sein?
Er/Sie sagte, "Passwörter", auch nicht "Passwörter". So weit wie ich kann sagen, es ist ein Produkt-code, und diejenigen, die auf jeden Fall eindeutig sein.
Kleine sidenote: wenn Sie diese codes, bewusst sein, dass SCHLIEßLICH werden Sie geben Sie einen code der lautet: "F*CKYOU"
Netter Punkt. Ich hatte eine Funktion, die erzeugten Konsonanten und Vokale alternativ, ich benutze es, um die macht einige CAPTCHA-5-char-strings... Während der Prüfung bekam ich eine, die sagte merda (übersetzung = sht) und ein älterer client hat etwas wütend, weil er einen haben, sagte Ordner (übersetzung = fck)...
Was ich in der Vergangenheit getan haben, wenn ich Sie brauchte ein Passwort-generator ist, wie Jon ' s Antwort mit den $allowed_chars string, aber entfernt alle Vokale, sowie Zeichen, die möglicherweise fehlinterpretiert werden als andere Zeichen: 1, l, 0

InformationsquelleAutor Prasanth | 2010-05-09

  1. 6

    Generell ist es nicht möglich zu generieren Sequenzen, die sowohl einzigartig und zufällige Elemente: natürlich, einzigartig zu sein, die Algorithmus hat zu berücksichtigen, der zuvor erzeugten Elemente in der Reihenfolge, so dass die nächste, nicht wirklich zufällig sein.

    Daher, Ihre beste Wette wäre, um Kollisionen festzustellen und nur wiederholen (und das kann sehr teuer werden, in deinem speziellen Fall).

    Wenn Sie gezwungen sind, auf 7 chars, es gibt nicht viel Sie tun können, oben:

    $allowed_chars = 'abcdefghijklmnopqrstuvwxz';
$allowed_count = strlen($allowed_chars);
$password = null;
$password_length = 7;

while($password === null || already_exists($password)) {
    $password = '';
    for($i = 0; $i < $password_length; ++$i) {
        $password .= $allowed_chars{mt_rand(0, $allowed_count - 1)};
    }
}

    Dieser sollte schließlich geben Sie ein neues Kennwort ein.

    Jedoch, in ähnlichen Fällen habe ich festgestellt das ich in der Regel wählen Sie eine größere Passwort-Größe, die zufällig auch die Größe der hex-Darstellung eine gängige hash-Funktion (z.B. md5). Dann können Sie machen es leichter auf sich selbst und weniger fehleranfällig:

    $password = time(); //even better if you have some other "random" input to use here

do {
    $password = md5(time().$password);
}
while (already_exists($password));

    Dies hat auch den Vorteil, dass die Sequenz-Raum ist größer, daher wird es weniger Kollisionen. Sie können wählen Sie die Größe der hash-Funktion entsprechend der zu erwartenden Anzahl von Passwörter, die Sie generieren, in die Zukunft zu "garantieren" ein niedriges Zusammenstoß-Wahrscheinlichkeit und damit weniger Anrufe, um die möglicherweise teure already_exists Funktion.

    'alphanumerische' bedeutet, Sie müssen 0...9 in $allowed_chars variable 🙂
    Ich denke ich habe den Punkt über 😉

    InformationsquelleAutor Jon

  2. 1

    Hier ist ein Weg, Sie könnten es tun ohne hashes oder Schleifen:

    $password = sprintf(
    "%04s%03s",
    base_convert(mt_rand(0, pow(36, 4) - 1), 10, 36),
    base_convert(mt_rand(0, pow(36, 3) - 1), 10, 36)
);

    Als ein paar andere erwähnt haben, die Gewährleistung der Eindeutigkeit ist komplizierter, und Sie sollten nicht benötigte. Der einfachste Weg, die Sie tun können, es wäre das hinzufügen von zusätzlichen Zeichen am Ende, erhöht bei jedem Passwort generiert.

    InformationsquelleAutor nickf

  3. 1

    Hier ist etwas, das aussieht, zufällig und einmalig sein sollte und habe 7 chars für die Zeiten zu kommen:

    echo base_convert(intval(microtime(true) * 10000), 10, 36);

    Oder für ein wenig mehr Zufälligkeit und weniger Einzigartigkeit (zwischen 1000 und 10000 pro Sekunde):

    echo base_convert(mt_rand(1, 9) . intval(microtime(true) * 1000), 10, 36);

    Oder (Eindeutigkeit zwischen 100 und 10000 pro Sekunde) - das ist wahrscheinlich die beste option:

    echo base_convert(mt_rand(10, 99) . intval(microtime(true) * 100), 10, 36);

    Oder (Eindeutigkeit zwischen 10 und 10000 pro Sekunde):

    echo base_convert(mt_rand(100, 999) . intval(microtime(true) * 10), 10, 36);

    Bekommen Sie die Idee.

    vorsichtig integer-überlauf hier. intval(microtime(true) * 10000) == -65867797 - dies gibt Ihnen ein 6 Zeichen ausgegeben.
    Du hast Recht! Besser Tropfen, der in der ersten Zeile aus.

    InformationsquelleAutor Alix Axel

  4. 1

    Einer zufälligen alphanumerisch (base 36 = 0..9 + a..z) Wert, hat 7 chars hat eine Basis 10 Vertretung zwischen 2176782336 und 78364164095, der folgende Ausschnitt beweist es:

    var_dump(base_convert('1000000', 36, 10));                   // 2176782336
var_dump(base_convert('zzzzzzz', 36, 10));                   //78364164095

    Damit es einzigartig zu sein sind wir darauf angewiesen, eine nicht-wiederholte Faktor ist die offensichtliche Wahl ist time():

    var_dump(time());                                            // 1273508728
var_dump(microtime(true));                                   // 1273508728.2883

    Wenn wir nur wollten, um sicherzustellen, eine minimale uniqueness-Faktor von 1 eindeutiger code pro Sekunde, die wir tun könnten:

    var_dump(base_convert(time() * 2, 10, 36));                  //164ff8w
var_dump(base_convert(time() * 2 + 1, 10, 36));              //164ff8x
var_dump(base_convert(time() * 2 + 2, 10, 36));              //164ff8y
var_dump(base_convert(time() * 2 + 3, 10, 36));              //164ff8z

    Werden Sie bemerken, dass diese codes sind nicht zufällig, Sie werden auch bemerken, dass time() (1273508728) ist weniger als 2176782336 (die minimale Basis 10 Darstellung 7 char-code), das ist, warum ich time() * 2.

    Jetzt können einige date math, um die Zufälligkeit und erhöhen die Einzigartigkeit Faktor bei der Einhaltung der integer-Einschränkungen älterer Versionen von PHP (< 5.0?):

    var_dump(1 * 60 * 60);                                       //      3600
var_dump(1 * 60 * 60 * 24);                                  //     86400
var_dump(1 * 60 * 60 * 24 * 366);                            //  31622400
var_dump(1 * 60 * 60 * 24 * 366 * 10);                       // 316224000
var_dump(1 * 60 * 60 * 24 * 366 * 20);                       // 632448000
var_dump(1 * 60 * 60 * 24 * 366 * 30);                       // 948672000
var_dump(1 * 60 * 60 * 24 * 366 * 31);                       // 980294400
var_dump(PHP_INT_MAX);                                       //2147483647

    Bezüglich PHP_INT_MAX ich bin mir nicht sicher, was genau geändert in den letzten Versionen von PHP, denn das folgende Werk deutlich in PHP 5.3.1, vielleicht könnte jemand etwas Licht in diese:

    var_dump(base_convert(PHP_INT_MAX, 10, 36));                 //zik0zj
var_dump(base_convert(PHP_INT_MAX + 1, 10, 36));             //zik0zk
var_dump(base_convert(PHP_INT_MAX + 2, 10, 36));             //zik0zl
var_dump(base_convert(PHP_INT_MAX * 2, 10, 36));             //1z141z2
var_dump(base_convert(PHP_INT_MAX * 2 + 1, 10, 36));         //1z141z3
var_dump(base_convert(PHP_INT_MAX * 2 + 2, 10, 36));         //1z141z4

    Bekam ich ein bisschen verloren mit meinem Rationalisierung hier und mir ist langweilig also werde ich einfach Schluss wirklich schnell. Wir können so ziemlich die ganze base 36 charset und sicher generieren sequentielle - codes mit einem minimalen garantierten Einzigartigkeit Faktor 1 eindeutiger code pro Sekunde für 3.16887646 Jahren:

    base_convert(mt_rand(22, 782) . substr(time(), 2), 10, 36);

    Ich erkannte, dass die oben erwähnt sind, können manchmal zurück duplizierte Werte, die durch das erste argument mt_rand(), um einzigartige Ergebnisse, die wir brauchen, zu begrenzen, eine unserer base 36 charset ein bisschen:

    base_convert(mt_rand(122, 782) . substr(time(), 2), 10, 36);

    Denken Sie daran, dass die oben genannten Werte sind immer noch sequentiell, in Reihenfolge zu make Sie Aussehen, zufällige, das wir verwenden können microtime() aber das können wir nur gewährleisten, das eine Einmaligkeit Faktor 10 codes pro Sekunde für 3,8 Monate:

    base_convert(mt_rand(122, 782) . substr(number_format(microtime(true), 1, '', ''), 3), 10, 36);

    Dies erwies sich als schwieriger, als ich ursprünglich antecipated da gibt es viele Einschränkungen:

    • die ganze base 36 charset
    • generate random-Suche-codes
    • trade-offs zwischen Einzigartigkeit Faktor pro Sekunde und Haltbarkeit der Einzigartigkeit
    • PHP integer Einschränkungen

    Wenn wir ignorieren können alle der oben genannten wäre es viel einfacher und ich bin sicher, dies kann weiter optimiert werden, aber wie ich schon sagte: das ist mir zu langweilig. Vielleicht möchte jemand diesen pick up, wo ich Links. =) Ich bin hungrig! =S

    Warum fängst du mit 1000000 und nicht 0000000?
    Haben Sie Lesen die Frage und den ersten Absatz meiner Antwort?
    Meine Frage wurde zu Ihrem ersten Absatz. Sie beweisen es, mit 1000000 innen var_dump(base_convert('1000000', 36, 10)); statt 0000000. Ich Frage, warum? Die Frage fragt nach einer Zeichenfolge. Warum kann nicht ein string mit '0'beginnen?
    Naja man könnte, aber dann müsste man zum Auffüllen mit 0. Ich denke, dass ich nicht erwähnen, dass da der timestamp wird nie diese Art von niedrigen Werten.

    InformationsquelleAutor Alix Axel

  5. 0

    Gegeben, dass Sie erwähnen, Passwörter hier, nehme ich an, dass Sie benötigen eine sichere Methode (sprich: jemand sollte nicht in der Lage sein, zu erraten, um jemand anderes Passwort, basierend auf wissen, einem anderen Passwort). Könnten Sie Folgendes verwenden:

    1. Entscheiden, auf ein master-Passwort, zum Beispiel "MasterPassword"
    2. Für jedes Passwort generiert, angefügt werden, dass entweder eine zufällige oder sequentielle nonce, zum Beispiel "MasterPassword1", "MasterPassword2".
    3. Durchführen einer kryptographischen hash auf, dass (SHA, MD5, etc.) und covert den hash in eine hexadezimale Darstellung, z.B. "ce7f181a44a4a5b7e43fe2b9a0b1f0c1".
    4. Abschneiden, um so viele Zeichen, wie Sie Sie brauchen - vielleicht sieben, als Sie angegeben: "ce7f181".
    5. Überprüfen, ob das zugeordnet wurde, vor. Wenn nicht, kehren Sie, wie Sie Ihr Passwort. Ansonsten, wiederholen Sie von Schritt 2.

    Wenn die Sicherheit ist nicht ein Problem, die Schritte 1 und 2 von selbst ausreichen würde. Wenn Sicherheit ein Problem ist, ist es wichtig, dass niemand, aber sich selbst weiß um den Wert von "MasterPassword".

    Ich bin nicht groß in der crypto-so kann ich keine Worte für mein Unbehagen mit dieser Idee...aber es macht mich unangenehm. Haben Sie reduziert die Möglichkeiten, indem Sie mit base16 anstelle von, z.B., base-26+26+10; plus (raten hier) Sie gefährden die Integrität der hash, wenn Sie es abschneiden. Ich gebe zu, wenn die Anforderung von einem einzigartigen Passwort ist ein bisschen seltsam, zu...
    Stimmte auf alle Punkte. Ich werde gerne zugeben, dass der Punkt im Hinblick auf die hex, du hast Recht, dass die mehr Potenzial Zeichen, desto besser. Einigten sich auch auf die Kürzung, aber kurz, die eine 32-stellige Passwörter (oder noch schlimmer) ist es unvermeidlich. Neben der hash ist mehr als ein Mittel der Erzeugung eines einzigartigen Passwort ein ähnlicher Ausgangspunkt, um andere Passwörter, als eine Sicherheitsmaßnahme. Wirklich, ein nicht-crypto-hash oder vielleicht ein CRC verwendet werden könnte, zu, außer, dass das master-Passwort anfälliger.
    Kryptographische hashes sind nicht eindeutig. Sie sind natürlich nicht eindeutig, wenn Sie trunkieren. Diese Methode hat wirklich keinen Vorteil gegenüber einfach erzeugen zufällige Zeichenfolgen und-Prüfung solche zu sehen, ob Sie schon vergeben.
    P. S. Und ich bin [etwas] big in crypto, so kann ich in Worte fassen, mein Unbehagen mit dieser Idee. 😉
    OK, hab ich schlecht formuliert meine Antwort oben. Ich habe nie bedeuten, dass der hash eindeutig ist, ist lediglich, dass es mit sehr hoher Wahrscheinlichkeit einzigartig. Wenn Sicherheit gefordert ist, dann gibt es Vorteile dieser Methode im Vergleich zu einer nicht-cryptographic random string generator - es ist (nachweislich) für einen Angreifer schwieriger, reverse Engineering mit einem speziellen andere Benutzer, die das Kennwort gegeben, ein Beispiel der erzeugten Passwörter. Sie könnte im Grunde sehen Sie es als Charakter-Generierung unter Verwendung einer kryptographischen PRNG (der hash), in welchem Fall es ist in der Tat wenig Unterschied zwischen dieser Antwort und anderen.

    InformationsquelleAutor Mac

  6. 0

    Hier, wie ich dieses problem lösen würde:

    Berücksichtigen, dass die 7 Zeichen kann einer der 26 Buchstaben (abc..z) und 10 Ziffern (01...9). Das macht 36 mögliche Zeichen.

    Jedes mal, wenn Ihre Anwendung generiert einen neuen code, es increment global variable. Sie können diese einzigartige Zahl in eine eindeutige Zeichenfolge durch die Verwendung eines "Hexatridecimal" - Konverter, und durch hinzufügen von Füllstoff-Zeichen, um den rest des Strings.

    Werfen Sie einen Blick auf diesen link. Ich denke, dieser Kerl hatte das gleiche problem wie du:
    http://www.codemaxima.com/2010/04/the-hexatridecimal-numbering-system/

    InformationsquelleAutor Michel Carroll

  7. 0
    $random = substr(hash('md5',openssl_random_pseudo_bytes(32)),0,7);

    InformationsquelleAutor Cristian Rodriguez

  8. 0

    +1, @Michael Haren Kommentar. Wenn die Passwörter auf Ihrer Website sollte nicht eine Einschränkung, einzigartig zu sein.

    Wenn ich versuche, ein Passwort und ich bekomme eine Fehlermeldung, ich kann es nicht verwenden, weil es bereits im Einsatz sind, dann weiß ich, dass einige user auf dem system hat, dass das Passwort. Wenn es 1000 user ich brauche nur zu versuchen, ein Maximum von 1000 anderen Konten, bevor ich eins finden, wer hat das Passwort.

    Nicht wirklich, deine Frage zu beantworten, aber mehr als einen Kommentar. Also ich bin zu markieren, in diesem CW.

    Ich glaube, die "Passwort-generation" - Begriff war ein Beispiel, ich denke, er will zum generieren von Produkt-codes.
    Vielen Dank, ich habe nicht gelesen, seine Frage genau genug. Mein schlechtes! Ich lasse mein CW-Antwort hier, damit die Leser, die erwägen, zwingt die Passwörter eindeutig sein, können die Zähler-argument.

    InformationsquelleAutor

  9. 0
    md5( microtime() );

    InformationsquelleAutor David Morrow

  10. 0

    dies ist meine Lieblings-Weg, es zu tun.

    $pretrimmedrandom = md5(uniqid(mt_rand(),true));
$trimmed =  substr($pretrimmedrandom ,0,7);

    uniqid verwendet die aktuelle Uhrzeit zu generieren, die eine sehr einzigartige, zufällige Zeichenfolge. die Ergebnisse sehen aus wie "3f456yg".

    InformationsquelleAutor Kyle

  11. 0

    Galen ' s Antwort lässt nur einen verwenden, der jedes Zeichen in das Passwort. Nicht viel Informationen im string. Eine einfache änderung, aber:

    $chars = 'abcdefghijklmnopqrstuvwxyz0123456789';
$passwordlength = 7;
for ($x = 1; $x <= $passwordlength; $x++) {
  $charlist .= $chars;
}
$temp_pw = substr( str_shuffle( $charlist ), 0, $passwordlength );

    InformationsquelleAutor Mike

  12. 0
    substr(str_shuffle(md5(microtime())),rand(0,21),7);

    InformationsquelleAutor SCC

  13. 0

    versuchen, diese

    echo $unique_key = substr(md5(rand(0, 1000000)), 0, 5);

    wird es geben, string mit der Länge 5.

    InformationsquelleAutor AkshayP

  14. -1

    Verwenden Kohana text,

    http://docs.kohanaphp.com/helpers/text

    Beispielsweise

       $prod_id = text::random('alpha', 7);

    Wenn Sie nicht möchten, verwenden Sie den Rahmen, können Sie einfach den code zu kopieren. Finden Sie viele leckereien gibt.

    InformationsquelleAutor ZZ Coder

  15. -1

    Heres eine sehr einfache Art und Weise

    $chars = 'abcdefghijklmnopqrstuvwxyz0123456789';
$temp_pw = substr( str_shuffle( $chars ), 0, 7 );
if ( check_unique( $temp_pw ) ) {
    $pw = $temp_pw;
}

    Müssen Sie implementieren Ihre eigenen check_unique Funktion. Das Teil sollte einfach sein.

    InformationsquelleAutor Galen

Schreibe einen Kommentar