function randomString() {
       return md5(rand(100, 200));
}

我总是喜欢使用base64来生成随机密码或其他随机(可打印的)字符串。base64的使用确保了大量的可打印字符可用。

在shell上，我通常这样做:

base64 < /dev/urandom |head -c10

在PHP中也可以做类似的事情。然而，直接从/dev/urandom读取可能会被open_basedir限制所禁止。这就是我得出的结论:

base64_encode(
    join(
        '',
        array_map(
            function($x){ return chr(mt_rand(1,255));},
            range(1,15)
        )
    )
);

为了得到一个真正随机的字符串，我们也需要随机输入。这就是join/array_map所做的。使用uniqid之类的东西是不够的，因为它总是有一个类似的前缀，因为它基本上是一个美化的时间戳。

如果安装了openssl扩展，当然可以使用openssl_random_pseudo_bytes()，这样会更好。

注意:str_shuffle()内部使用rand()，不适合用于加密目的(例如生成随机密码)。你需要一个安全的随机数生成器。它也不允许字符重复。

还有一种方法。

UPDATED(现在这会生成任意长度的字符串):

function generateRandomString($length = 10) {
    return substr(str_shuffle(str_repeat($x='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ', ceil($length/strlen($x)) )),1,$length);
}

echo  generateRandomString();  // OR: generateRandomString(24)

就是这样。：）

我已经测试了那里最流行的函数的性能，在我的盒子上生成1 000 000个32个符号的字符串所需的时间是:

2.5 $s = substr(str_shuffle(str_repeat($x='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ', ceil($length/strlen($x)) )),1,32);
1.9 $s = base64_encode(openssl_random_pseudo_bytes(24));
1.68 $s = bin2hex(openssl_random_pseudo_bytes(16));
0.63 $s = base64_encode(random_bytes(24));
0.62 $s = bin2hex(random_bytes(16));
0.37 $s = substr(md5(rand()), 0, 32);
0.37 $s = substr(md5(mt_rand()), 0, 32);

请注意，它到底有多长并不重要，重要的是哪个更慢，哪个更快，因此您可以根据您的要求进行选择，包括密码准备等。

如果需要小于32个字符的字符串，则在MD5周围添加substr()以保证准确性。

为了回答:字符串没有被连接，而是被覆盖，函数的结果没有被存储。

Laravel解决方案: 如果你正在使用Laravel框架，你可以像这样使用它的StringHelper。

使用“照亮\支持\斯特”;

Str：：random（$strlentgh = 16）

下面的函数生成任意长度的伪字符串。

/**
 * Returns random string of a given length.
 */
function get_random_string($length) {
  $pull = [];
  while (count($pull) < $length) {
    $pull = array_merge($pull, range(0, 9), range('a', 'z'), range('A', 'Z'));
  }
  shuffle($pull);
  return substr(implode($pull), 0, $length);
}