唯一的、不可预测的、12 位整数 id

Question

我将如何生成此...

它不能只是自动递增的原因是我不希望序列号很容易被猜到。

它必须是整数，因为我将有需要在电话板上拨打的验证码。

Answer 1

使用一个唯一的递增数字和一个随机生成的数字的串联。

唯一的递增数字确保结果唯一，随机生成的数字使其难以猜测。

这是简单并且保证有没有碰撞 (1)。结果是增量的、部分随机的、不可预测的（前提是随机数部分是用良好的 PRNG 生成的）。

(1)：您必须用零填充id 和random，或者用一些非数字字符分隔它们。

使用 MySQL 数据库，这转换为：

CREATE TABLE foo (
    id int not null auto_increment,
    random int not null,
    ...
    primary key (id)
);

Answer 2

到目前为止，所有解决方案都缺少对您的应用程序至关重要的一件事：安全性！

您说您将使用这些数字作为（产品）验证码 - 所以您真的非常希望这是不可预测的，否则它将被利用。

无论是 MySQL 的内置 RANDOM 函数还是 PHP 今天提供的任何随机函数都不是安全随机函数。它们的行为是伪随机的，好吧，但它们都是可预测的！

您唯一的机会是在 *nix 机器上使用 /dev/urandom 或在 Windows 上利用 Crypto API 来创建自己的东西。 OpenSSL 确实提供了基于这些机制的安全随机数 - 您可以在 PHP 的 C 扩展中或通过读取从 PHP 调用的命令行脚本的输出来重用它。另见answer。

关于您对数字连续的要求 - 这真的那么重要吗？它确实使事情变得非常复杂。否则，您最好使用使用十六进制编码（产生 12 个字符的字符串）编码为字符串的简单安全 6 字节随机数。尽管我建议将其设置为 10 个字节和 20 个字符以更安全。

但是，如果您想按顺序排列，我将其解释为单调递增（因为简单的 +1 很容易预测），这会使事情变得复杂得多。而且您不会从这种复杂性中获得任何好处，唯一可能发生的事情是您通过发明一些易于利用的晦涩方案来破坏安全性。

我的建议：添加另一列作为普通的旧自动递增 ID，并将代码添加为如上所述构造的随机数作为单独的列。据我所知，没有必要同时要求产品激活码是ID。

Answer 3

一般来说，我更愿意做一些技术含量更低的事情。我隐藏了 PHP 中的值，并将它们保留为 JS 中的自动递增。

$seeds = array( /*series 100 of very large >= 10-digit numbers*/ );
$seedID = rand( count( $seeds ) ); // randomly choose one of those.
// a string combination which represents the ID + some hash.
$id = bcadd( $seeds[ $seedID ], /* id retrieved from database */ );
// make sure we've not accidentally passed the 10^12 point
$id = bcmod( $id, 1000000000000 );
// make sure to pad
$id = str_pad('' .  $id, 3, "0", STR_PAD_LEFT);
$outID = substr( $id, 0, 5 ) . $seedID . substr( $id, 6 );

那么，当接收到用户的ID时：

$seedID = substr( $outID, 6, 2 );
$tmpID = substr( $outID, 0, 5 ) . substr( $outID, 8 );
$id = bcsub( $tmpID, $seeds[ $seedID ] );
// we passed the modulus se we need to add this back in.
if( $id < 0 ) $id = bcmod( bcadd( $id, 1000000000000 ), 1000000000000 );

这基本上意味着您只是在模糊您想要的任何数字——您可以使用 auto_increment 而不受惩罚！

Answer 4

也许你可以使用UUID_SHORT()。不是 12 位数长，但仍然可能是一个可行的选择：

mysql> select uuid_short();
+-------------------+
| uuid_short()      |
+-------------------+
| 22048742962102272 |
+-------------------+

所以：

INSERT INTO `table` (`id`, `text`) VALUES (UUID_SHORT(), 'hello world!');

注意：如果你真的想要精确到 12 位，那么甚至不要尝试对结果进行子串化，否则无法确保标识符的唯一性，并且可能会导致冲突。

Answer 5

你想要两件事

1. 独特性
2. 增量

如果你想要两个相同序列的东西，你会运气不好（字面意思） 唯一性是通过拥有大样本空间 + 随机 + 检查唯一性来保证的。这意味着，实际数字可能在样本空间之间的任何位置。

但是，如果您想要唯一 + 增量属性，则将样本空间除以 2。在 64 次尝试中，您会将 64 位 int 样本空间减少到 1 位样本空间。

祝你好运！

Answer 6

一种方法是获取您的主键值，用其他一些随机数据（用户名、当前时间、进程 ID、固定字符串等）对其进行加盐，然后使用 md5 或 sha1 对其进行哈希处理.然后，您获取哈希字符串并通过基本字符串操作将其转换为数字。这会给你一个相对独特的数字代码。

当然，只有 12 位数字，与使用原始字符串散列相比，您更有可能最终发生冲突 - 但由于您需要在键盘上拨号，因此这是一个可以接受的折衷方案。

如果引脚在使用后失效/删除，那么碰撞机会将大大减少。

Answer 7

<?php 
$allowed_characters = array(1,2,3,4,5,6,7,8,9,0);
for($i = 1;$i <= 12; $i++){
    $pass .= $allowed_characters[rand(0, count($allowed_characters) - 1)];
}
echo $pass;
?>

演示：http://sandbox.phpcode.eu/g/c0190/4