关于PHP中token的生成的解析

很多时候我们需要用 token 来作为一些标识, 比如: 一个用户登录后的认证标识.

$v = 1; // 自己定义的 需要hash 的html' target='_blank'>value 值$key = mt_rand(); // 这里用 随机串作为key$hash = md5($key . $v . mt_rand() . time());echo $hash;

执行结果: b63426a38f86b726ce0d327d48e47376 看着不是很舒服, 作为强迫症的我 是受不了的.

$v = 1;$key = mt_rand();$hash = md5($key . $v . mt_rand() . time());$token = base64_encode($hash);echo $token;

执行结果: MWQyMjE2NmI3NDA1MmRjZTQwOTQzZDZjMWU1OTE5OGU= 看着稍微舒服些了, 但是还不够好, 反观微信的 openid , 一般是不会有后面的 = 号的

优化

$v = 1;$key = mt_rand();$hash = md5($key . $v . mt_rand() . time());$token = str_replace( = , , base64_encode($hash));echo $token;

执行结果: Yzg4MWU0OTQ0MTRiZTI0YWYwMDJjOTYyODBkNjFmMTM 这下没有 = 号了, 舒服了些, 但是又太长了, 微信的 openid 可没这么长

$v = 1;$key = mt_rand();$hash = hash_hmac( sha1 , $v . mt_rand() . time(), $key, true);$token = str_replace( = , , base64_encode($hash));echo $token;

执行结果: 7pn0pWzO+/TOoISNtDaewa4CyuXw 是短些了, 可是里面有 +/ 号, 很多情况下用 get 传递时会被 urlcode, urlcode 过后就这样了 7pn0pWzO%2b%2fTOoISNtDaewa4CyuXw, 这显然不是我们想要的

$v = 1;$key = mt_rand();$hash = hash_hmac( sha1 , $v . mt_rand() . time(), $key, true);$token = str_replace( = , , strtr(base64_encode($hash), +/ , -_ echo $token;

执行结果: JM9AkY7SAIROrJ7fhjIU2ApbMsI 这下不会 urlcode了, 看着也舒服些了, 我目前是这样用的...

目前没发现什么更好的方案, 只是说出了我认为的比较好的方案

相关推荐：

php队列处理：php消息队列实现原理（图文）

如何理解PHP中抽象类和抽象方法？（附代码）

以上就是关于PHP中token的生成的解析的详细内容，PHP教程

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。