生成电子邮件确认的确认代码

时间:2010-01-18 20:29:11

标签: php email-validation

使用PHP,有哪些方法可以生成随机确认代码,可以存储在数据库中并用于确认电子邮件?我不能为我的生活想到一种方法来生成一个可以从用户的个人资料中生成的唯一号码。这样我可以使用一个函数使数字足够小,以包含在URL(see this link)中。请记住,用户必须单击链接以“确认/激活”他/她的帐户。如果我不能使用数字,我使用字母和数字都没有问题。

话虽如此,我已经尝试将用户名和“salt”一起散列以生成随机代码。我知道必须有更好的方法,所以让我们听听。

5 个答案:

答案 0 :(得分:51)

$random_hash = md5(uniqid(rand(), true));

这将是32个字母数字字符长且独特。如果你想让它更短,只需使用substr():

$random_hash = substr(md5(uniqid(rand(), true)), 16, 16); // 16 characters long

生成随机数据的其他方法包括:

$random_hash = md5(openssl_random_pseudo_bytes(32));
$random_hash = md5(mcrypt_create_iv(32, MCRYPT_DEV_URANDOM));

// New in PHP7
$random_hash = bin2hex(random_bytes(32));

答案 1 :(得分:9)

1)在数据库中创建一个激活的字段

2)注册后发送电子邮件

3)创建一个包含在电子邮件中的链接,使用唯一标识符 它看起来像这样

欢迎用户名感谢您注册。

请点击以下链接激活您的帐户

domain.com/register.php?uid=100&activate=1

4)将Activated Field更新为true

alt text http://www.jackborn.com/wpress/wp-content/uploads/2008/02/confirmsubs2.gif 

$email_encrypt = urlencode($email);
$special_string = 'maybeyourcompanynamereversed?';
$hash = md5($email_encrypt.$special_string);

Here is the link that is sent to the email that was provided:

http://yourdoman.com/confirm.php?hash='.$hash.'

The actual link will look something like this:

http://yourdomain.com/confirm.php?hash=00413297cc003c03d0f1ffe1cc8445f8

答案 2 :(得分:4)

接受的答案建议使用PHP uniqid()的哈希值。 documentation for uniqid明确警告它不会创建“随机或不可预测的字符串”,并强调指出“此函数不得用于安全目的。

如果对猜测确认码的可能性有任何顾虑(这就是发布代码的重点),您可能希望使用更随机的生成器,例如openssl_random_pseudo_bytes()。然后,您可以使用bin2hex()将其转换为漂亮的字母数字。以下看起来就像John Conde的答案的输出,但是(据说)更随机且更不可猜测:

// generate a 16 byte random hex string
$random_hash = bin2hex(openssl_random_pseudo_bytes(16))

后期补遗:正如Oleg Abrazhaev指出的那样,如果您想确保您的系统实际上能够在运行时生成加密强大的随机值,openssl_random_pseudo_bytes接受对bool的引用报告这个。来自phpinspectionsea docs的代码:

$random = openssl_random_pseudo_bytes(32, $isSourceStrong);
if (false === $isSourceStrong || false === $random) {
    throw new \RuntimeException('IV generation failed');
}

然后像以前一样使用生成的随机值:

$random_hash = bin2hex($random)

答案 3 :(得分:3)

决定我需要一些更强大和增加功能的东西。所以这就是我提出的。 

/**
 * Hash Gen 
 * @author Kyle Coots
 * @version    1.0
 * Allow you to create a unique hash with a maximum value of 32.
 * Hash Gen uses phps substr, md5, uniqid, and rand to generate a unique 
 * id or hash and allow you to have some added functionality.
 * 
 * @see subtr()
 * @see md5()
 * @see uniqid()
 * @see rand()
 *  
 * You can also supply a hash to be prefixed or appened
 * to the hash. hash[optional] is by default appened to the hash 
 * unless the param prefix[optional] is set to prefix[true].     
 * 
 * @param start[optional]
 * @param end[optional]
 * @param hash[optional]
 * @param prefix bool[optional]
 * 
 * @return string a unique string max[32] character
 */
function hash_gen($start = null, $end = 0, $hash = FALSE, $prefix = FALSE){

    // start IS set NO hash
    if( isset($start, $end) && ($hash == FALSE) ){

        $md_hash = substr(md5(uniqid(rand(), true)), $start, $end);
        $new_hash = $md_hash;

    }else //start IS set WITH hash NOT prefixing
    if( isset($start, $end) && ($hash != FALSE) && ($prefix == FALSE) ){

        $md_hash = substr(md5(uniqid(rand(), true)), $start, $end);
        $new_hash = $md_hash.$hash;

    }else //start NOT set WITH hash NOT prefixing 
    if( !isset($start, $end) && ($hash != FALSE) && ($prefix == FALSE) ){

        $md_hash = md5(uniqid(rand(), true));
        $new_hash = $md_hash.$hash;

    }else //start IS set WITH hash IS prefixing 
    if( isset($start, $end) && ($hash != FALSE) && ($prefix == TRUE) ){

        $md_hash = substr(md5(uniqid(rand(), true)), $start, $end);
        $new_hash = $hash.$md_hash;

    }else //start NOT set WITH hash IS prefixing
    if( !isset($start, $end) && ($hash != FALSE) && ($prefix == TRUE) ){

        $md_hash = md5(uniqid(rand(), true));
        $new_hash = $hash.$md_hash;

    }else{

        $new_hash = md5(uniqid(rand(), true));

    }

    return $new_hash;

 }

答案 4 :(得分:-1)

  private  function generateCodeSecurity()
  {
    list($usec, $sec) = explode(" ", microtime());
    $micro = usec + $sec;

    $hoy = date("Y-m-d");  
    $str = str_replace('-','',$hoy); 

    return  rand($str,  $micro);

  }

使用这个小代码,您可以生成一个随机数,范围为7到11个数字。

使用php函数:

Rand ();
Microtime ()



$hoy = date("Y-m-d");  
$str = str_replace('-','',$hoy); 

echo $str; 
result date: 20170217



 list($usec, $sec) = explode(" ", microtime());
 $micro = usec + $sec;


echo $micro;
result  micro varaible: 1487340849

在此函数中传递参数:rand (); 

 rand($str,  $micro);

并返回;

示例: 

 list($usec, $sec) = explode(" ", microtime());
    $micro = usec + $sec;

    $hoy = date("Y-m-d");  
    $str = str_replace('-','',$hoy); 

   $finalresult = rand($str,  $micro);

echo $finalresult;
  

结果:1297793555

我认为很难重复这个数字,因为它永远不会是同一天,也不是同一个小时,也不会是相同的毫秒时间。

相关问题
最新问题