В PHP есть несколько функций для генерации случайного числа, это:
rand($min, $max)
– на платформах Windows $max может быть не больше 32767. С версии PHP 7.1 стала синонимом функцииmt_rand()
.mt_rand($min, $max)
– генерирует случайное значение на базе Вихря Мерсенна (не генерирует криптографически безопасные значения).-
random_int($min, $max)
– генерирует случайные целые числа, пригодные для использования в криптографических целях (появилась в PHP 7.0).
На их основе можно сформировать пароли высокой сложности:
Генерация пароля на основе массива символов:
function gen_password($length = 6)
{
$password = '';
$arr = array(
'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm',
'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z',
'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M',
'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z',
'1', '2', '3', '4', '5', '6', '7', '8', '9', '0'
);
for ($i = 0; $i < $length; $i++) {
$password .= $arr[random_int(0, count($arr) - 1)];
}
return $password;
}
echo gen_password(8);
На основе строки:
function gen_password($length = 6)
{
$chars = 'qazxswedcvfrtgbnhyujmkiolp1234567890QAZXSWEDCVFRTGBNHYUJMKIOLP';
$size = strlen($chars) - 1;
$password = '';
while($length--) {
$password .= $chars[random_int(0, $size)];
}
return $password;
}
echo gen_password(8);
Для более старых версий PHP, необходимо прописать функцию random_int()
:
if (!function_exists('random_int')) {
function random_int($min, $max) {
if (!function_exists('mcrypt_create_iv')) {
trigger_error('mcrypt must be loaded for random_int to work', E_USER_WARNING);
return null;
}
if (!is_int($min) || !is_int($max)) {
trigger_error('$min and $max must be integer values', E_USER_NOTICE);
$min = (int)$min;
$max = (int)$max;
}
if ($min > $max) {
trigger_error('$max can\'t be lesser than $min', E_USER_WARNING);
return null;
}
$range = $counter = $max - $min;
$bits = 1;
while ($counter >>= 1) {
++$bits;
}
$bytes = (int)max(ceil($bits/8), 1);
$bitmask = pow(2, $bits) - 1;
if ($bitmask >= PHP_INT_MAX) {
$bitmask = PHP_INT_MAX;
}
do {
$result = hexdec(bin2hex(mcrypt_create_iv($bytes, MCRYPT_DEV_URANDOM))) & $bitmask;
} while ($result > $range);
return $result + $min;
}
}
На основе функции str_shuffle():
str_shuffle()
– переставляет символы в строке случайным образом, но не рекомендуется использование в криптографических целях.
Пароли в БД не должны хранится в открытом виде, для создания хешей и их проверки есть функции на основе автоматической соли.
Хеширование пароля:
$hash = password_hash('123456', PASSWORD_DEFAULT);
echo $hash; // $2y$10$hqpo2yrbT.82aQkqFiRkie1Y09lhkijK5DtnoBQHDxEBWo/junDR6