私はPHPでランダムな文字列を作成しようとしていますが、これではまったく出力が得られません。

<?php
    function RandomString()
    {
        $characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
        $randstring = '';
        for ($i = 0; $i < 10; $i++) {
            $randstring = $characters[rand(0, strlen($characters))];
        }
        return $randstring;
    }

    RandomString();
    echo $randstring;

何が悪いのですか？

この質問に具体的に回答するには、2つの問題があります。

1. $randstring エコーするときは範囲外です。
2. 文字がループで一緒に連結されていません。

修正を加えたコードスニペットを次に示します。

function generateRandomString($length = 10) {
    $characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
    $charactersLength = strlen($characters);
    $randomString = '';
    for ($i = 0; $i < $length; $i++) {
        $randomString .= $characters[rand(0, $charactersLength - 1)];
    }
    return $randomString;
}

以下の呼び出しでランダムな文字列を出力します。

// Echo the random string.
// Optionally, you can give it a desired string length.
echo generateRandomString();

これにより、予測可能なランダム文字列が生成されることに注意してください。安全なトークンを作成する場合は、この回答を参照してください。

注：str_shuffle()内部的にを使用rand()しているため、暗号化の目的には適していません（ランダムパスワードの生成など）。代わりに安全な乱数ジェネレータが必要です。また、文字を繰り返すこともできません。

もう一つの方法。

UPDATED （これにより、任意の長さの文字列が生成されます）：

function generateRandomString($length = 10) {
    return substr(str_shuffle(str_repeat($x='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ', ceil($length/strlen($x)) )),1,$length);
}

echo  generateRandomString();  // OR: generateRandomString(24)

それでおしまい。:)

この質問に対する答えはたくさんありますが、暗号的に安全な疑似乱数ジェネレータ（CSPRNG）を利用するものはありません。

シンプルで安全、かつ正しい答えは、RandomLibを使用し、ホイールを再発明しないことです。

独自のソリューションの開発を主張する人のために、PHP 7.0.0はrandom_int()この目的を提供します。まだPHP 5.xを使用している場合は、PHP 5のポリフィルを作成したrandom_int()ため、PHP 7にアップグレードする前でも新しいAPIを使用できます。

PHPでランダムな整数を安全に生成することは簡単なことではありません。自社開発のアルゴリズムを本番環境にデプロイする前に、常駐のStackExchange暗号化の専門家に常に確認する必要があります。

安全な整数ジェネレータを用意すれば、CSPRNGを使用してランダムな文字列を生成することは、公園の散歩です。

安全なランダム文字列の作成

/**
 * Generate a random string, using a cryptographically secure 
 * pseudorandom number generator (random_int)
 *
 * This function uses type hints now (PHP 7+ only), but it was originally
 * written for PHP 5 as well.
 * 
 * For PHP 7, random_int is a PHP core function
 * For PHP 5.x, depends on https://github.com/paragonie/random_compat
 * 
 * @param int $length      How many characters do we want?
 * @param string $keyspace A string of all possible characters
 *                         to select from
 * @return string
 */
function random_str(
    int $length = 64,
    string $keyspace = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'
): string {
    if ($length < 1) {
        throw new \RangeException("Length must be a positive integer");
    }
    $pieces = [];
    $max = mb_strlen($keyspace, '8bit') - 1;
    for ($i = 0; $i < $length; ++$i) {
        $pieces []= $keyspace[random_int(0, $max)];
    }
    return implode('', $pieces);
}

使用法：

$a = random_str(32);
$b = random_str(8, 'abcdefghijklmnopqrstuvwxyz');
$c = random_str();

デモ：https : //3v4l.org/IMJGF（PHP 5の失敗は無視してください。random_compatが必要です）

これにより、20文字の16進数文字列が作成されます。

$string = bin2hex(openssl_random_pseudo_bytes(10)); // 20 chars

PHP 7では（random_bytes（））：

$string = base64_encode(random_bytes(10)); // ~14 characters, includes /=+
// or
$string = substr(str_replace(['+', '/', '='], '', base64_encode(random_bytes(32))), 0, 32); // 32 characters, without /=+
// or
$string = bin2hex(random_bytes(10)); // 20 characters, only 0-9a-f

@tasmaniski：あなたの答えがうまくいきました。私は同じ問題を抱えていたので、同じ答えを探している人たちにそれを提案します。これは@tasmaniskiからです：

<?php 
    $random = substr(md5(mt_rand()), 0, 7);
    echo $random;
?>

これは、乱数を作成する方法を示すYouTubeビデオです

アプリケーションに応じて（パスワードを生成したかった）、次を使用できます

$string = base64_encode(openssl_random_pseudo_bytes(30));

BASE64なので、彼らは含まれていてもよい=か、-要求された文字をなど。より長い文字列を生成し、それをフィルタリングおよびトリミングしてそれらを削除できます。

openssl_random_pseudo_bytesPHPで適切な乱数を生成するための推奨される方法のようです。なぜrand使用/dev/randomしないのかわかりません。

これは、スクリプトレベルのループやOpenSSLライブラリの使用なしで真のランダム文字列を生成する単純なワンライナーです。

echo substr(str_shuffle(str_repeat('0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ', mt_rand(1,10))), 1, 10);

それを分解してパラメーターを明確にする

// Character List to Pick from
$chrList = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';

// Minimum/Maximum times to repeat character List to seed from
$chrRepeatMin = 1; // Minimum times to repeat the seed string
$chrRepeatMax = 10; // Maximum times to repeat the seed string

// Length of Random String returned
$chrRandomLength = 10;

// The ONE LINE random command with the above variables.
echo substr(str_shuffle(str_repeat($chrList, mt_rand($chrRepeatMin,$chrRepeatMax))), 1, $chrRandomLength);

このメソッドは、文字リストをランダムに繰り返すことによって機能し、結合された文字列をシャッフルして、指定された文字数を返します。

あなたは、さらに交換、返される文字列の長さをランダム化することによって、これをランダム化することができ$chrRandomLengthてmt_rand(8, 15)（8と15文字の間でランダムな文字列の場合）。

function generateRandomString($length = 15)
{
    return substr(sha1(rand()), 0, $length);
}

多田！

この関数を実装するより良い方法は次のとおりです。

function RandomString($length) {
    $keys = array_merge(range(0,9), range('a', 'z'));

    $key = "";
    for($i=0; $i < $length; $i++) {
        $key .= $keys[mt_rand(0, count($keys) - 1)];
    }
    return $key;
}

echo RandomString(20);

mt_rand応じて、よりランダムであり、このと、この PHP 7のrand機能はの別名ですmt_rand。

$randstring関数スコープ内では、それを呼び出すスコープと同じではありません。戻り値を変数に割り当てる必要があります。

$randstring = RandomString();
echo $randstring;

または、戻り値を直接エコーします。

echo RandomString();

また、関数には少し間違いがあります。forループ内では、.=各文字が文字列に追加されるように使用する必要があります。を使用=すると、追加するのではなく、新しい文字ごとに上書きされます。

$randstring .= $characters[rand(0, strlen($characters))];

まず、使用するアルファベットを定義します。

$alphanum = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
$special  = '~!@#$%^&*(){}[],./?';
$alphabet = $alphanum . $special;

次に、を使用openssl_random_pseudo_bytes()して適切なランダムデータを生成します。

$len = 12; // length of password
$random = openssl_random_pseudo_bytes($len);

最後に、このランダムデータを使用してパスワードを作成します。各文字なので$random可能chr(0)になるまではchr(255)、コードが付き、その序数値の除算後に余りを使用し$alphabet_lengthてくださいアルファベットの文字だけが選ばれている（やっては非常にランダムにバイアスをかけることに注意してください）を作成するには：

$alphabet_length = strlen($alphabet);
$password = '';
for ($i = 0; $i < $len; ++$i) {
    $password .= $alphabet[ord($random[$i]) % $alphabet_length];
}

別の方法として、一般的には、RandomLibとSecurityLibを使用することをお勧めします。

use SecurityLib\Strength;

$factory = new RandomLib\Factory;
$generator = $factory->getGenerator(new Strength(Strength::MEDIUM));

$password = $generator->generateString(12, $alphabet);

短いメソッド...

ランダムな文字列を生成する最も簡単な方法は次のとおりです

<?php
echo $my_rand_strng = substr(str_shuffle("0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"), -15); 

echo substr(md5(rand()), 0, 7);

echo str_shuffle(MD5(microtime()));
?>

私はそこで最も人気のある関数のパフォーマンスをテストしました。私のボックスで32シンボルの1'000'000文字列を生成するのに必要な時間は次のとおりです。

2.5 $s = substr(str_shuffle(str_repeat($x='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ', ceil($length/strlen($x)) )),1,32);
1.9 $s = base64_encode(openssl_random_pseudo_bytes(24));
1.68 $s = bin2hex(openssl_random_pseudo_bytes(16));
0.63 $s = base64_encode(random_bytes(24));
0.62 $s = bin2hex(random_bytes(16));
0.37 $s = substr(md5(rand()), 0, 32);
0.37 $s = substr(md5(mt_rand()), 0, 32);

どれだけ長くかかったかは重要ではありませんが、どちらがより遅く、どちらがより速いかは重要なので、暗号化の準備など、要件に応じて選択できます。

MD5の周りのsubstr（）は、32シンボルより短い文字列が必要な場合の正確性のために追加されました。

答えとして、文字列は連結されずに上書きされ、関数の結果は保存されませんでした。

PHP 7+ random_bytes関数を使用して、暗号で保護されたランダムバイトを生成します。

$bytes = random_bytes(16);
echo bin2hex($bytes);

可能な出力

da821217e61e33ed4b2dd96f8439056c

PHP 5.3+ openssl_random_pseudo_bytes関数を使用して疑似ランダムバイトを生成します。

$bytes = openssl_random_pseudo_bytes(16);
echo bin2hex($bytes);

可能な出力

e2d1254506fbb6cd842cd640333214ad

最高のユースケースは、可能性があり

function getRandomBytes($length = 16)
{
    if (function_exists('random_bytes')) {
        $bytes = random_bytes($length / 2);
    } else {
        $bytes = openssl_random_pseudo_bytes($length / 2);
    }
    return bin2hex($bytes);
}
echo getRandomBytes();

可能な出力

ba8cc342bdf91143

非常に簡単な方法の1つは、次のようなことです。

substr(md5(rand()),0,10);

これにより、10文字の長さのランダム文字列が生成されます。もちろん、計算面では少し重いと言う人もいるかもしれませんが、現在、プロセッサーはmd5またはsha256アルゴリズムを非常に高速に実行するように最適化されています。そしてもちろん、rand()関数が同じ値を返した場合、結果は同じになり、1/32767の確率で同じになります。セキュリティに問題がある場合は、次のように変更rand()しますmt_rand()

function rndStr($len = 64) {
     $randomData = file_get_contents('/dev/urandom', false, null, 0, $len) . uniqid(mt_rand(), true);
     $str = substr(str_replace(array('/','=','+'),'', base64_encode($randomData)),0,$len);
    return $str;
}

これは管理者ソースから取得されました：

/** Get a random string
* @return string 32 hexadecimal characters
*/
function rand_string() {
    return md5(uniqid(mt_rand(), true));
}

Adminer、PHPで書かれたデータベース管理ツール。

Laravel 5フレームワークのヘルパー関数

/**
 * Generate a "random" alpha-numeric string.
 *
 * Should not be considered sufficient for cryptography, etc.
 *
 * @param  int  $length
 * @return string
 */
function str_random($length = 16)
{
    $pool = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';

    return substr(str_shuffle(str_repeat($pool, $length)), 0, $length);
}

/**
 * @param int $length
 * @param string $abc
 * @return string
 */
function generateRandomString($length = 10, $abc = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ")
{
    return substr(str_shuffle($abc), 0, $length);
}

http://www.xeweb.net/2011/02/11/generate-a-random-string-az-0-9-in-php/からのソース

関数の編集されたバージョンは問題なく動作しますが、問題が1つだけあります。$文字を囲むために間違った文字を使用したため、 '文字が生成されるランダム文字列の一部になることがあります。

これを修正するには、以下を変更します。

$characters = ’0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ’;

に：

$characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';

この方法では、囲まれた文字のみが使用され、 '文字は生成されるランダムな文字列の一部にはなりません。

別のワンライナー。文字と数字を含む10文字のランダムな文字列を生成します。range（2番目のパラメーターを調整してサイズを設定する）で配列を作成し、この配列をループしてランダムなASCII文字（範囲0〜9またはa〜z）を割り当て、配列を分解して文字列を取得します。

$str = implode('', array_map(function () { return chr(rand(0, 1) ? rand(48, 57) : rand(97, 122)); }, range(0, 9)));

注：これはPHP 5.3以降でのみ機能します

一発ギャグ。

独自性のある巨大なストリングには高速です。

function random_string($length){
    return substr(str_repeat(md5(rand()), ceil($length/32)), 0, $length);
}

php7以降、random_bytes関数があります。 https://www.php.net/manual/ru/function.random-bytes.php したがって、そのようなランダムな文字列を生成できます

<?php
$bytes = random_bytes(5);
var_dump(bin2hex($bytes));
?>

openssl_random_pseudo_bytesを使用した最後のコメントは気に入りましたが、不要な文字を削除する必要があり、長さの設定された文字列を取得できなかったため、これは解決策ではありませんでした。これが私の解決策です...

function rndStr($len = 20) {
    $rnd='';
    for($i=0;$i<$len;$i++) {
        do {
            $byte = openssl_random_pseudo_bytes(1);
            $asc = chr(base_convert(substr(bin2hex($byte),0,2),16,10));
        } while(!ctype_alnum($asc));
        $rnd .= $asc;
    }
    return $rnd;
}

function randomString($length = 5) {
    return substr(str_shuffle(implode(array_merge(range('A','Z'), range('a','z'), range(0,9)))), 0, $length);
}

これは、「1」と「l」、「O」と「0」などの似ている文字を除いて、使いやすいランダムパスワードを生成する簡単な1行のソリューションです。ここでは5文字ですが、簡単にできますもちろん変更してください：

$user_password = substr(str_shuffle('abcdefghjkmnpqrstuvwxyzABCDEFGHJKMNPQRSTUVWXYZ23456789'),0,5);

これが別の解決策です。

function genRandomString($length = 10)
{
    if($length < 1)
        $length = 1;
    return substr(preg_replace("/[^A-Za-z0-9]/", '', base64_encode(openssl_random_pseudo_bytes($length * 2))), 0, $length);
}

PS。UbuntuでPHP 7.2を使用しています。

PHPでランダムな文字列を生成する別の方法は次のとおりです。

function RandomString($length) {
    $original_string = array_merge(range(0,9), range('a','z'), range('A', 'Z'));
    $original_string = implode("", $original_string);
    return substr(str_shuffle($original_string), 0, $length);
}
echo RandomString(6);

真の一意のランダムキーを取得する方法は次のとおりです。

$Length = 10;
$RandomString = substr(str_shuffle(md5(time())), 0, $Length);
echo $RandomString;

time（）はUnixタイムスタンプであり、上記の他のランダムと比較して常に一意であるため、使用できます。次に、そのmd5sumを生成し、生成されたMD5から必要な長さを取得できます文字列ます。この例では10文字を使用していますが、もっとユニークにしたい場合は、より長い文字列を使用できます。

これがお役に立てば幸いです。

PHPネイティブ関数のみを使用してパラメーター化されたワンライナー、PHP 5.1.0以降で機能

str_shuffle(implode('', (array_intersect_key(($map =  array_map('chr', array_merge(array_map('mt_rand', array_fill(0, $length = 25, 48), array_fill(0,$length,57)),array_map('mt_rand', array_fill(0, $length, 65), array_fill(0,$length,90)),array_map('mt_rand', array_fill(0, $length, 97), array_fill(0,$length,122))))), array_flip($keys = array_rand($map, $length))))))