大随机数生成

尝试：

for ($str = '', $i = 0; $i < $len; $i++) { 
    $str .= dechex(mt_rand(0, 15)); 
} 

我经常看到的只是在做类似的登录系统，此处理：

$salt = "big string of random stuff"; // you can generate this once like above 
$token = md5($salt . time()); // this will be your "unique" number 

MD5哈希值可以有冲突，但是这是非常有效和非常简单。

几年前我问过这个问题，从那以后，我对这个主题的认识有所提高。

首先，我提到我想要一个登录系统的随机数字。登录系统是安全机制。 这意味着登录系统依赖的任何随机数发生器应该是加密安全。

PHP的rand和mt_rand不是加密安全的。

在这些情况下，最好是安全而不是遗憾。有专门设计为安全的随机数发生器，特别是openssl_random_pseudo_bytes（不幸的是，这种随机数发生器并不总是可用的 - 您必须启用OpenSSL扩展才能使其工作）。在* NIX系统（如Linux）上，字节也从/dev/urandomcan be used中读取。

不幸的是（对于这个问题），这两种方法都返回二进制数据而不是十六进制数据。幸运的是，PHP已经有一个函数来解决这个问题，bin2hex，它适用于任何长度的字符串。

因此，这里的代码会是什么样子：

function generate_secure_random_hex_string($length) { 
    // $length should be an even, non-negative number. 

    // Because each byte is represented as two hex digits, we'll need the binary 
    // string to be half as long as the hex string. 
    $binary_length = $length/2; 

    // First, we'll generate the random binary string. 
    $random_result = openssl_random_pseudo_bytes($binary_length, $cstrong); 

    if (!$cstrong) { 
     // The result is not cryptographically secure. Abort. 
     // die() is just a placeholder. 
     // There might be better ways to handle this error. 
     die(); 
    } 

    //Convert the result to hexadecimal 
    return bin2hex($random_result); 
} 

// Example: 
echo generate_secure_random_hex_string(32); 

由于PHP 5.3：

function getRandomHex($num_bytes=4) { 
    return bin2hex(openssl_random_pseudo_bytes($num_bytes)); 
} 

为了您的128位例如：

$rand128 = getRandomHex(16);