我喜欢在处理验证链接时使用散列键。我建议使用微时间和使用MD5的哈希，因为没有理由为什么键应该是相同的，因为它是基于微时间哈希的。

$key = md5（rand（））; $key = md5（微时间（））;

安全注意:在随机性质量可能影响应用程序安全性的情况下，不应使用此解决方案。特别是，rand()和uniqid()不是加密安全的随机数生成器。关于安全的替代方案，请参阅Scott的回答。

如果你不需要它随着时间的推移是绝对唯一的:

md5 (uniqid (rand()、true))

否则(假设你已经为你的用户确定了一个唯一的登录):

md5(uniqid($your_user_login, true))

斯科特，是的，你写得很好，解决得很好!谢谢。

我还需要为我的每个用户生成唯一的API令牌。以下是我的方法，我使用用户信息(Userid和Username):

public function generateUniqueToken($userid, $username){

        $rand = mt_rand(100,999);
    $md5 = md5($userid.'!(&^ 532567_465 ///'.$username);

    $md53 = substr($md5,0,3);
    $md5_remaining = substr($md5,3);

    $md5 = $md53. $rand. $userid. $md5_remaining;

    return $md5;
}

请看看，如果我能做什么改进，请告诉我。谢谢

我用了这样一句话:

base64_encode(openssl_random_pseudo_bytes(3 * ($length >> 2)));

其中length是所需字符串的长度(能被4整除，否则它会四舍五入到最接近的能被4整除的数字)

我认为这是最好的方法。

str_shuffle(md5(rand(0,100000)))

function codeGenerate() {
  $randCode  = (string)mt_rand(1000,9999);
  $randChar  = rand(65,90);
  $randInx   = rand(0,3);
  $randCode[$randInx] = chr($randChar);
  return $randCode;
}
echo codeGenerate();

输出

38I7
33V7
E836
736U