openssl_random_pseudo_bytes函數本身是用來生成指定個數的隨機字節,因此在使用它來生成隨機字符串時,還需要配合使用函數base64_encode。如下所示:
public static function getRandomString($length = 42)
{
/*
* Use OpenSSL (if available)
*/
if (function_exists('openssl_random_pseudo_bytes')) {
$bytes = openssl_random_pseudo_bytes($length * 2);
if ($bytes === false)
throw new RuntimeException('Unable to generate a random string');
return substr(str_replace(['/', '+', '='], '', base64_encode($bytes)), 0, $length);
}
$pool = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
return substr(str_shuffle(str_repeat($pool, 5)), 0, $length);
}
在調用base64_encode函數之後,還對結果進行了一次替換操作,目的是要去除隨機生成的字符串中不需要的字符。
當然,在使用openssl_random_pseudo_bytes函數之前,最好使用function_exists來確保該函數在運行時是可用的。如果不可用,則使用Plan B:
substr(str_shuffle(str_repeat($pool, 5)), 0, $length);
這個函數的通用性很強,可以根據業務的需要進行適當修改然後當作靜態方法進行調用。