PHP随机字符串其实不是随机的

Question

我指的是在PHP random string generator（我已经删除了默认的$长度参数）的答案函数。

因此，此代码使用该函数，但由于某种原因，如果您运行此代码，您将看到该字符串在数组中出现多次！那么，如果这是真正的随机性，我可以产生这些结果吗？我需要修改一些东西来产生真正随机的字符串吗？

function generateRandomString($length) { 
    $characters = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'; 
    $charactersLength = strlen($characters); 
    $randomString = ''; 

    for ($i = 0; $i < $length; $i++) { 
     $randomString .= $characters[rand(0, $charactersLength - 1)]; 
    } 

    return $randomString; 
} 

$i = 0; 
while ($i < 5000){ 
    $r = ''; 
    $r = generateRandomString(8); 
    $arr[$r][$i] = $r; 
    $i++; 
} 

foreach ($arr as $key=>$rand){ 
    if(count($rand) > 1){ 
     echo "$key has ".count($rand).' results<br>'; 
    } 
} 

实施例的结果：

ASCn2Db1 has 2 results 
4ceXoUgh has 2 results 
fCdzjEAV has 2 results 
QRkXxAUJ has 2 results 

Answer 1

我居然跨越PHP: How to generate a random, unique, alphanumeric string?这似乎回答我的问题就来了。总之，我们使用openssl_random_pseudo_bytes作为函数。当用4个字符运行时，我得到了1次碰撞，但在5个字符上我没有生成任何字符。所以对于8我应该没问题。

Answer 2

随机不是唯一的。投掷一个骰子，你会得到相同的数字多次..

Answer 3

我记得读一篇关于这个时间前的文章，我发现it again。
在这篇文章中，他让位图显示了在Windows上运行的随机函数，而不是完全随机的。

我会建议你使用mt_rand（）来代替，你可以​​3210

Answer 4

我提供了an answer to the question you referenced in your question，但它埋没在不安全的答案下，我并不感到惊讶，大家都错过了它。

在你的代码，是造成如此多的重复值的错误是在这里：

for ($i = 0; $i < $length; $i++) { 
    $randomString .= $characters[rand(0, $charactersLength - 1)]; 
} 

问题是rand()。如果您想要高质量的PHP random string generator，您需要使用更好的随机数发生器来为其供电。你这里有三个好选择：

• random_int()（PHP 7+只）
• random_compat，这在PHP 5个项目（5.2+）
• RandomLib（PHP暴露了一个兼容接口random_int() 5.3.2+ ）

TL; DR使用random_int(),never rand() or mt_rand()。

即使使用安全的随机数生成器，如果您有短的字符串和足够大的样本大小，collisions are inevitable due to the birthday problem。使用更长的字符串，他们会少得多。