黑帽联盟

标题: php生成随机密码的三种方法 [打印本页]

作者: heimao    时间: 2017-2-4 19:33
标题: php生成随机密码的三种方法
本帖最后由 heimao 于 2017-2-4 19:37 编辑

使用PHP开发应用程序,尤其是网站程序,常常需要生成随机密码,如用户注册生成随机密码,用户重置密码也需要生成一个随机的密码。随机密码也就是一串固定长度的字符串,这里我收集整理了几种生成随机字符串的方法,以供大家参考。


方法一:

1、在 33 – 126 中生成一个随机整数,如 35,

2、将 35 转换成对应的ASCII码字符,如 35 对应 #

3、重复以上 1、2 步骤 n 次,连接成 n 位的密码

该算法主要用到了两个函数,mt_rand ( int $min , int $max )函数用于生成随机整数,其中 $min – $max 为 ASCII 码的范围,这里取 33 -126 ,可以根据需要调整范围,如ASCII码表中 97 – 122 位对应 a – z 的英文字母,具体可参考 ASCII码表; chr ( int $ascii )函数用于将对应整数 $ascii 转换成对应的字符。

  1. function create_password($pw_length = 8)
  2. {
  3. $randpwd = '';
  4. for ($i = 0; $i < $pw_length; $i++)
  5. {
  6. $randpwd .= chr(mt_rand(33, 126));
  7. }
  8. return $randpwd;
  9. }
  10. // 调用该函数,传递长度参数$pw_length = 6
  11. echo create_password(6);
复制代码
方法二:
1、预置一个的字符串 $chars ,包括 a – z,A – Z,0 – 9,以及一些特殊字符
2、在 $chars 字符串中随机取一个字符
3、重复第二步 n 次,可得长度为 n 的密码
  1. function generate_password( $length = 8 ) {
  2. // 密码字符集,可任意添加你需要的字符
  3. $chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_ []{}<>~`+=,.;:/?|';
  4. $password = '';
  5. for ( $i = 0; $i < $length; $i++ )
  6. {
  7. // 这里提供两种字符获取方式
  8. // 第一种是使用 substr 截取$chars中的任意一位字符;
  9. // 第二种是取字符数组 $chars 的任意元素
  10. // $password .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
  11. $password .= $chars[ mt_rand(0, strlen($chars) - 1) ];
  12. }
  13. return $password;
  14. }
复制代码

方法三:

1、预置一个的字符数组 $chars ,包括 a – z,A – Z,0 – 9,以及一些特殊字符

2、通过array_rand()从数组 $chars 中随机选出 $length 个元素

3、根据已获取的键名数组 $keys,从数组 $chars 取出字符拼接字符串。该方法的缺点是相同的字符不会重复取。

  1. function make_password( $length = 8 )
  2. {
  3. // 密码字符集,可任意添加你需要的字符
  4. $chars = array('a', 'b', 'c', 'd', 'e', 'f', 'g', 'h',
  5. 'i', 'j', 'k', 'l','m', 'n', 'o', 'p', 'q', 'r', 's',
  6. 't', 'u', 'v', 'w', 'x', 'y','z', 'A', 'B', 'C', 'D',
  7. 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L','M', 'N', 'O',
  8. 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y','Z',
  9. '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', '!',
  10. '@','#', '$', '%', '^', '&', '*', '(', ')', '-', '_',
  11. '[', ']', '{', '}', '<', '>', '~', '`', '+', '=', ',',
  12. '.', ';', ':', '/', '?', '|');
  13. // 在 $chars 中随机取 $length 个数组元素键名
  14. $keys = ($chars, $length);
  15. $password = '';
  16. for($i = 0; $i < $length; $i++)
  17. {
  18. // 将 $length 个数组元素连接成字符串
  19. $password .= $chars[$keys[$i]];
  20. }
  21. return $password;
  22. }
复制代码
时间效率对比
我们使用以下PHP代码,计算上面的 3 个随机密码生成函数生成 6 位密码的运行时间,进而对他们的时间效率进行一个简单的对比。
  1. <?php
  2. function getmicrotime()
  3. {
  4. list($usec, $sec) = explode(" ",microtime());
  5. return ((float)$usec + (float)$sec);
  6. }
  7. // 记录开始时间
  8. $time_start = getmicrotime();
  9. // 这里放要执行的PHP代码,如:
  10. // echo create_password(6);
  11. // 记录结束时间
  12. $time_end = getmicrotime();
  13. $time = $time_end - $time_start;
  14. // 输出运行总时间
  15. echo "执行时间 $time seconds";
  16. ?>
复制代码
最终得出的结果是:
方法一:9.8943710327148E-5 秒
方法二:9.6797943115234E-5 秒
方法三:0.00017499923706055 秒
可以看出方法一和方法二的执行时间都差不多,而方法三的运行时间稍微长了点。

作者: 定位    时间: 2017-2-7 12:08
不错,方法讲了,对于效率也测试了





欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5