Oauth需要一个随机的64位无符号数,编码为十进制格式的ASCII字符串。你们能用PHP帮助我实现这个目标吗? 感谢
答案 0 :(得分:27)
这是一个非常有趣的问题(如何在PHP中创建任意长度随机数的十进制表示,不使用可选扩展)。这是解决方案:
// Counts how many bits are needed to represent $value
function count_bits($value) {
for($count = 0; $value != 0; $value >>= 1) {
++$count;
}
return $count;
}
// Returns a base16 random string of at least $bits bits
// Actual bits returned will be a multiple of 4 (1 hex digit)
function random_bits($bits) {
$result = '';
$accumulated_bits = 0;
$total_bits = count_bits(mt_getrandmax());
$usable_bits = intval($total_bits / 8) * 8;
while ($accumulated_bits < $bits) {
$bits_to_add = min($total_bits - $usable_bits, $bits - $accumulated_bits);
if ($bits_to_add % 4 != 0) {
// add bits in whole increments of 4
$bits_to_add += 4 - $bits_to_add % 4;
}
// isolate leftmost $bits_to_add from mt_rand() result
$more_bits = mt_rand() & ((1 << $bits_to_add) - 1);
// format as hex (this will be safe)
$format_string = '%0'.($bits_to_add / 4).'x';
$result .= sprintf($format_string, $more_bits);
$accumulated_bits += $bits_to_add;
}
return $result;
}
此时,调用random_bits(2048)将为您提供2048个随机位作为十六进制编码的字符串,没问题。
数学很难,所以这是代码:
function base_convert_arbitrary($number, $fromBase, $toBase) {
$digits = '0123456789abcdefghijklmnopqrstuvwxyz';
$length = strlen($number);
$result = '';
$nibbles = array();
for ($i = 0; $i < $length; ++$i) {
$nibbles[$i] = strpos($digits, $number[$i]);
}
do {
$value = 0;
$newlen = 0;
for ($i = 0; $i < $length; ++$i) {
$value = $value * $fromBase + $nibbles[$i];
if ($value >= $toBase) {
$nibbles[$newlen++] = (int)($value / $toBase);
$value %= $toBase;
}
else if ($newlen > 0) {
$nibbles[$newlen++] = 0;
}
}
$length = $newlen;
$result = $digits[$value].$result;
}
while ($newlen != 0);
return $result;
}
此功能将按宣传的方式运行,例如尝试base_convert_arbitrary('ffffffffffffffff', 16, 10) == '18446744073709551615'和base_convert_arbitrary('10000000000000000', 16, 10) == '18446744073709551616'。
echo base_convert_arbitrary(random_bits(64), 16, 10);
答案 1 :(得分:4)
您可以使用两个32位数字,四个16位数字等
PHP有rand()和mt_rand()但标准未指定它们提供的随机位数(尽管可以在getrandmax()和{{3}的帮助下查询它们分别。)
所以你的最安全最简单的赌注就是生成64个随机位并逐个设置。
至于使用64位整数,我建议使用mt_getrandmax()库,因为它有很多功能可以帮助你。
您可以创建一个数字,使用连续位置在其上调用64 GMP,然后使用gmp_strval()将其转换为字符串。
答案 2 :(得分:2)
您是否自己构建OAuth适配器?如果是这样,您可能需要重新考虑。那里有很多优秀的OAuth库,包括one from PECL,one in PEAR,another from the Zend Framework和this other one hosted on Google Code。我和前三个人一起工作过,他们都很不错。
如果确实希望自己这样做,则可能会遇到问题。除非在64位平台上编译或者安装了高级数学扩展,否则PHP无法考虑64位数字。这将使64位数字呈现为十进制非常困难。看起来我上面链接的许多库完全忽略了格式要求,只是使用原始MD5哈希。这是ZF适配器的代码:
/**
* Generate nonce
*
* @return string
*/
public function generateNonce()
{
return md5(uniqid(rand(), true));
}
他们看起来好像正在使用而没有互操作性问题。