这是一个有趣的问题

public function randomStr($length = 16) {
    $string = '';
        
    while (($len = strlen($string)) < $length) {
        $size = $length - $len;
            
        $bytes = random_bytes($size);
            
        $string .= substr(str_replace(['/', '+', '='], '', base64_encode($bytes)), 0, $size);
    }
        
        return $string;
}

从laravel偷来的

这个函数将使用数字和字母生成一个随机键:

function random_string($length) {
    $key = '';
    $keys = array_merge(range(0, 9), range('a', 'z'));

    for ($i = 0; $i < $length; $i++) {
        $key .= $keys[array_rand($keys)];
    }

    return $key;
}

echo random_string(50);

示例输出:

zsd16xzv3jsytnp87tk7ygv73k8zmr0ekh6ly7mxaeyeh46oe8

当尝试生成一个随机密码时，您正在尝试:

首先生成一组加密安全的随机字节 第二是将这些随机字节转换为可打印的字符串

现在，在php中有多种生成随机字节的方法，例如:

$length = 32;

//PHP 7+
$bytes= random_bytes($length);

//PHP < 7
$bytes= openssl_random_pseudo_bytes($length);

然后你想把这些随机字节转换成一个可打印的字符串:

你可以使用bin2hex:

$string = bin2hex($bytes);

或者base64_encode:

$string = base64_encode($bytes);

但是，请注意，如果使用base64，则不能控制字符串的长度。 你可以使用bin2hex来做到这一点，使用32字节将变成一个64字符的字符串。 但它只会在EVEN字符串中这样工作。

所以基本上你可以这样做:

$length = 32;

if(PHP_VERSION>=7){
    $bytes= random_bytes($length);
}else{
    $bytes= openssl_random_pseudo_bytes($length);
} 

$string = bin2hex($bytes);

我喜欢在处理验证链接时使用散列键。我建议使用微时间和使用MD5的哈希，因为没有理由为什么键应该是相同的，因为它是基于微时间哈希的。

$key = md5（rand（））; $key = md5（微时间（））;

如果您想在PHP中生成一个唯一的字符串，请尝试以下操作。

md5(uniqid().mt_rand());

在这方面,

uniqid() -它将生成唯一的字符串。此函数返回基于时间戳的唯一标识符作为字符串。

mt_rand() -生成随机数。

md5() -它将生成哈希字符串。

我认为所有现有想法的问题在于，它们可能是独特的，但不是绝对独特的(正如Dariusz Walczak在回复looletech时指出的那样)。我有一个唯一的解。它要求您的脚本具有某种内存。对我来说，这是一个SQL数据库。您也可以简单地写入某个文件。有两种实现:

第一种方法:使用两个而不是一个字段来提供唯一性。第一个字段是一个ID号码，它不是随机的，而是唯一的(第一个ID是1，第二个ID是2…)如果使用SQL，只需使用AUTO_INCREMENT属性定义ID字段。第二个字段不是唯一的，而是随机的。这可以通过人们已经提到的任何其他技术来生成。Scott的想法很好，但是md5很方便，对于大多数目的来说可能已经足够好了:

$random_token = md5($_SERVER['HTTP_USER_AGENT'] . time());

第二种方法:基本相同的想法，但最初选择将生成的字符串的最大数量。这可能是一个非常大的数字，比如一万亿。然后做同样的事情，生成一个ID，但是零填充，这样所有的ID都是相同数量的数字。然后将ID与随机字符串连接起来。对于大多数目的来说，它足够随机，但ID部分将确保它也是唯一的。