那些遇到过的问题

PHP 中加密安全的随机 ASCII 字符串

Luk*_*eLR 1 php security random cryptography

我知道random_bytes()在 PHP 7 中,我想用它来生成加密安全(例如难以猜测)的随机字符串,用作一次性令牌或长期存储在 cookie 中。

不幸的是,我不知道如何将 的输出转换为random_bytes()仅由人类可读字符组成的字符串,因此浏览器不会感到困惑。我知道bin2hex(),但我更喜欢使用完整的 ASCII 范围而不是十六进制数字,因为每个长度的位数更多。

有任何想法吗?

Jam*_*olk 5

不幸的是,Peter O. 在评论队列中收到负面关注后删除了他的答案,也许是因为他将其表述为一个问题。我相信这是合理的答案,所以我会重述它。

一个简单的解决方案是你的随机数据编码到的base64字母表使用base64_encode()。这不会产生您所要求的“完整 ASCII 范围”,但它会给您大部分。一个更大的 ASCII 范围由合适的 base85 编码器输出,但 php 没有内置编码器。不过,您可能会找到大量用于 php 的开源 base85 编码器。在我看来,base85 长度相对于 base64 的减少不太值得您维护额外的代码。

归档时间:

查看次数:

313 次

最近记录:

6 年,7 月 前
相关归档
发送POST请求而不等待响应? 28
模板引擎比仅使用PHP有什么真正的优势? 28
带键的array_pop() 24
iText/BouncyCastle ClassNotFound org.bouncycastle.asn1.DEREncodable and org.bouncycastle.tsp.TimeStampTokenInfo 20
Elixir - Agent中的随机数字 12
在python中添加元素到字典? 6
Golang AES-CBC 256使用CryptoJS解密 5
使用JavaScript动态加载JavaScript 4
使用 Azure Key Vault 存储的目的 4
安全图和UML 1
难疑归档
如何在不重新加载页面的情况下修改URL? 2221
当用户将鼠标悬停在列表项上时,将光标置为手 1871
如果目录尚不存在,如何mkdir? 1784
确定对象的类型? 1700
当键盘出现时 - 如何开始编辑时,如何让UITextField向上移动? 1674
如何一致地跨浏览器对齐复选框及其标签 1668
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
为什么在重写Equals方法时重写GetHashCode很重要? 1371
Access-Control-Allow-Origin标头如何工作? 1050
如何旋转Android模拟器显示? 1031