php - 独特的 key 生成

Question

我正在寻找一种方法，特别是在 PHP 中，以确保我始终获得唯一的 key 。

我已完成以下操作:

strtolower(substr(crypt(time()), 0, 7));

但我发现，偶尔我会得到一个重复的 key (很少，但经常发生)。

我也想过这样做:

strtolower(substr(crypt(uniqid(rand(), true)), 0, 7));

但是根据 PHP 网站，uniqid() 可以，如果在同一微秒内调用 uniqid() 两次，它可以生成相同的 key 。我认为添加 rand() 很少会，但仍然有可能。

在上述行之后，我还删除了 L 和 O 等字符，这样用户就不会感到困惑了。这可能是重复的部分原因，但仍然是必要的。

我想到的一个选择是创建一个网站来生成 key ，将其存储在数据库中，确保它完全唯一。

还有其他想法吗？是否有任何网站已经执行此操作并具有某种 API 或仅返回 key 。我发现http://userident.com但我不确定 key 是否完全唯一。

这需要在后台运行，无需任何用户输入。

Answer 1

只有 3 种方法可以生成唯一值，即密码、用户 ID 等:

1. 使用有效的 GUID 生成器 - 这些生成器很长且无法缩小。如果你只使用一部分你就会失败。
2. 至少部分数字是根据单个序列按顺序生成的。您可以添加绒毛或编码，使其看起来不那么连续。优点是起步时间短，缺点是需要单一来源。解决单一源限制的方法是使用编号的源，因此您可以包含 [source #] + [seq #]，然后每个源都可以生成自己的序列。
3. 通过其他方式生成它们，然后根据之前生成的值的单一历史记录检查它们。

不保证任何其他方法。请记住，从根本上讲，您正在生成一个二进制数(它是一台计算机)，但随后您可以将其编码为十六进制、十进制、Base64 或单词列表。选择适合您用途的编码。通常，对于用户输入的数据，您需要 Base32 的某种变体(您暗示过)。

关于 GUIDS 的注意事项:它们的独特性来自于它们的长度和生成它们的方法。 任何小于 128 位的内容都是不安全的。除了随机数生成之外，GUID 中还包含一些特征以使其更加独特。请记住，它们只是实际上独一无二，而不是完全独一无二。虽然实际上不可能有重复的，但这是可能的。

关于 GUID 的更新说明:自从撰写本文以来，我了解到许多 GUID 生成器使用加密安全的随机数生成器(很难或不可能预测生成的下一个数字，并且不太可能重复)。实际上有5个不同的UUID algorithms 。算法 4 是 Microsoft 目前用于 Windows GUID 生成 API 的算法。一个GUID是 Microsoft 对 UUID 标准的实现。

更新:如果您需要 7 到 16 个字符，则需要使用方法 2 或 3。

底线:坦率地说，没有完全独特的东西。即使您使用顺序生成器，您最终也会耗尽宇宙中所有原子的存储空间，从而循环并重复。你唯一的希望是宇宙在到达那个点之前热寂。

即使是最好的随机数生成器也有可能重复等于您生成的随机数的总大小。以四分之一为例。它是一个完全随机的位生成器，重复的几率是二分之一。

所以这一切都取决于你的独特性阈值。通过使用序列然后对其进行 Base32 编码，您可以使 1,099,511,627,776 个数字的 8 位数字具有 100% 的唯一性。任何其他不涉及检查过去号码列表的方法仅具有等于 n/1,099,511,627,776(其中 n=生成的先前号码的数量)不唯一的几率。