Как генерировать случайное 64-битное значение в виде десятичной строки в PHP
Oauth требует случайного 64-разрядного номера без знака, закодированного в виде строки ASCII в десятичном формате. Можете ли вы, ребята, помочь мне достичь этого с php? Спасибо
3 ответов
вы можете использовать два 32-разрядных номера, четыре 16-разрядных номера и т. д.
в PHP rand () и mt_rand () но сколько случайных битов они предоставляют, не указано стандартом (хотя их можно запросить с помощью getrandmax() и mt_getrandmax(), соответственно.)
Так что ваши безопасное самая простая ставка будет генерировать 64 случайных бита и устанавливать их один за другим.
как для работа с 64-битными целыми числами, я рекомендую использовать GMP библиотека как она имеет хороший спектр функций, чтобы помочь вам.
вы можете создать номер, позвоните 64 gmp_setbit()s на нем с последовательными позициями, затем преобразуйте его в строку с помощью gmp_strval ().
это была действительно интересная проблема (как создать десятичное представление случайного числа произвольной длины в PHP, не используя дополнительных расширений). Вот решение:
Шаг 1: произвольное случайное число
// Counts how many bits are needed to represent $value
function count_bits($value) {
for($count = 0; $value != 0; $value >>= 1) {
++$count;
}
return $count;
}
// Returns a base16 random string of at least $bits bits
// Actual bits returned will be a multiple of 4 (1 hex digit)
function random_bits($bits) {
$result = '';
$accumulated_bits = 0;
$total_bits = count_bits(mt_getrandmax());
$usable_bits = intval($total_bits / 8) * 8;
while ($accumulated_bits < $bits) {
$bits_to_add = min($total_bits - $usable_bits, $bits - $accumulated_bits);
if ($bits_to_add % 4 != 0) {
// add bits in whole increments of 4
$bits_to_add += 4 - $bits_to_add % 4;
}
// isolate leftmost $bits_to_add from mt_rand() result
$more_bits = mt_rand() & ((1 << $bits_to_add) - 1);
// format as hex (this will be safe)
$format_string = '%0'.($bits_to_add / 4).'x';
$result .= sprintf($format_string, $more_bits);
$accumulated_bits += $bits_to_add;
}
return $result;
}
в этот момент звоню random_bits(2048) даст вам 2048 случайных битов в виде шестнадцатеричной строки, без проблем.
Шаг 2: произвольное прецизионное базовое преобразование
математика трудно, так что вот код:
function base_convert_arbitrary($number, $fromBase, $toBase) {
$digits = '0123456789abcdefghijklmnopqrstuvwxyz';
$length = strlen($number);
$result = '';
$nibbles = array();
for ($i = 0; $i < $length; ++$i) {
$nibbles[$i] = strpos($digits, $number[$i]);
}
do {
$value = 0;
$newlen = 0;
for ($i = 0; $i < $length; ++$i) {
$value = $value * $fromBase + $nibbles[$i];
if ($value >= $toBase) {
$nibbles[$newlen++] = (int)($value / $toBase);
$value %= $toBase;
}
else if ($newlen > 0) {
$nibbles[$newlen++] = 0;
}
}
$length = $newlen;
$result = $digits[$value].$result;
}
while ($newlen != 0);
return $result;
}
эта функция будет работать, как рекламируется, например, попробовать base_convert_arbitrary('ffffffffffffffff', 16, 10) == '18446744073709551615' и base_convert_arbitrary('10000000000000000', 16, 10) == '18446744073709551616'.
вместе
echo base_convert_arbitrary(random_bits(64), 16, 10);
вы сами создаете адаптер OAuth? Если да, то вы можете передумать. Есть много хороших библиотек OAuth там, в том числе один из PECL, один в груше, еще один из Zend Framework и этот другой размещен на Google Code. Я работал с первыми тремя, и все они довольно приличные.
Если вы действительно хотите сделать это самостоятельно, вы можете столкнуться с проблемой. PHP не может думайте в 64-разрядных числах, если он не скомпилирован на 64-разрядной платформе или у вас установлено расширение advanced mathematics. Это будет представлять собой 64-разрядное число в десятичном виде очень сложно. Похоже, что многие из библиотек, которые я связал выше полностью игнорировать требование формата и просто работать с сырым MD5 хеш. Вот код от адаптера ZF:
/**
* Generate nonce
*
* @return string
*/
public function generateNonce()
{
return md5(uniqid(rand(), true));
}
они выглядят так, как будто им это сойдет с рук без проблемы совместимости.