这是我在我的一个项目上使用的，它工作得很好，它生成了一个唯一的随机TOKEN:

$timestampz=time();

function generateRandomString($length = 60) {
    $characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
    $charactersLength = strlen($characters);
    $randomString = '';
    for ($i = 0; $i < $length; $i++) {
        $randomString .= $characters[rand(0, $charactersLength - 1)];
    }
    return $randomString;
}


$tokenparta = generateRandomString();


$token = $timestampz*3 . $tokenparta;

echo $token;

请注意，我将时间戳乘以3，以引起用户的困惑，他们可能想知道这个令牌是如何生成的;)

我希望它能帮助你:)

如果您想在PHP中生成一个唯一的字符串，请尝试以下操作。

md5(uniqid().mt_rand());

在这方面,

uniqid() -它将生成唯一的字符串。此函数返回基于时间戳的唯一标识符作为字符串。

mt_rand() -生成随机数。

md5() -它将生成哈希字符串。

这里是终极唯一id生成器。我做的。

<?php
$d=date ("d");
$m=date ("m");
$y=date ("Y");
$t=time();
$dmt=$d+$m+$y+$t;    
$ran= rand(0,10000000);
$dmtran= $dmt+$ran;
$un=  uniqid();
$dmtun = $dmt.$un;
$mdun = md5($dmtran.$un);
$sort=substr($mdun, 16); // if you want sort length code.

echo $mdun;
?>

你可以为你的id回显任何'var'。但是$mdun更好，你可以将md5替换为sha1以获得更好的代码，但这会很长，可能你不需要。

谢谢你！

PHP 7标准库提供了random_bytes($length)函数，该函数生成加密安全的伪随机字节。

例子:

$bytes = random_bytes(20);
var_dump(bin2hex($bytes));

上面的例子将输出类似于:

string(40) "5fe69c95ed70a9869d9f9af7d8400a6673bb9ce9"

更多信息:http://php.net/manual/en/function.random-bytes.php

PHP 5(过时)

我只是在寻找如何解决这个相同的问题，但我也希望我的函数创建一个令牌，可以用于密码检索以及。这意味着我需要限制令牌的猜测能力。因为uniqid是基于时间的，而根据php.net“返回值与microtime()相差不大”，uniqid不符合条件。PHP建议使用openssl_random_pseudo_bytes()来生成加密安全的令牌。

一个快速、简短、直截了当的答案是:

bin2hex(openssl_random_pseudo_bytes($bytes))

它将生成一个长度= $bytes * 2的字母数字字符的随机字符串。不幸的是，这只有一个字母[a-f][0-9]，但它是有效的。

---

Below is the strongest function I could make that satisfies the criteria (This is an implemented version of Erik's answer).

function crypto_rand_secure($min, $max)
{
    $range = $max - $min;
    if ($range < 1) return $min; // not so random...
    $log = ceil(log($range, 2));
    $bytes = (int) ($log / 8) + 1; // length in bytes
    $bits = (int) $log + 1; // length in bits
    $filter = (int) (1 << $bits) - 1; // set all lower bits to 1
    do {
        $rnd = hexdec(bin2hex(openssl_random_pseudo_bytes($bytes)));
        $rnd = $rnd & $filter; // discard irrelevant bits
    } while ($rnd > $range);
    return $min + $rnd;
}

function getToken($length)
{
    $token = "";
    $codeAlphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
    $codeAlphabet.= "abcdefghijklmnopqrstuvwxyz";
    $codeAlphabet.= "0123456789";
    $max = strlen($codeAlphabet); // edited

    for ($i=0; $i < $length; $i++) {
        $token .= $codeAlphabet[crypto_rand_secure(0, $max-1)];
    }

    return $token;
}

Crypto_rand_secure ($min， $max)作为rand()或mt_rand的替换。它使用openssl_random_pseudo_bytes来帮助创建一个介于$min和$max之间的随机数。

getToken($length)创建一个要在令牌中使用的字母表，然后创建一个长度为$length的字符串。

来源:http://us1.php.net/manual/en/function.openssl-random-pseudo-bytes.php # 104322

我认为所有现有想法的问题在于，它们可能是独特的，但不是绝对独特的(正如Dariusz Walczak在回复looletech时指出的那样)。我有一个唯一的解。它要求您的脚本具有某种内存。对我来说，这是一个SQL数据库。您也可以简单地写入某个文件。有两种实现:

第一种方法:使用两个而不是一个字段来提供唯一性。第一个字段是一个ID号码，它不是随机的，而是唯一的(第一个ID是1，第二个ID是2…)如果使用SQL，只需使用AUTO_INCREMENT属性定义ID字段。第二个字段不是唯一的，而是随机的。这可以通过人们已经提到的任何其他技术来生成。Scott的想法很好，但是md5很方便，对于大多数目的来说可能已经足够好了:

$random_token = md5($_SERVER['HTTP_USER_AGENT'] . time());

第二种方法:基本相同的想法，但最初选择将生成的字符串的最大数量。这可能是一个非常大的数字，比如一万亿。然后做同样的事情，生成一个ID，但是零填充，这样所有的ID都是相同数量的数字。然后将ID与随机字符串连接起来。对于大多数目的来说，它足够随机，但ID部分将确保它也是唯一的。

当尝试生成一个随机密码时，您正在尝试:

首先生成一组加密安全的随机字节 第二是将这些随机字节转换为可打印的字符串

现在，在php中有多种生成随机字节的方法，例如:

$length = 32;

//PHP 7+
$bytes= random_bytes($length);

//PHP < 7
$bytes= openssl_random_pseudo_bytes($length);

然后你想把这些随机字节转换成一个可打印的字符串:

你可以使用bin2hex:

$string = bin2hex($bytes);

或者base64_encode:

$string = base64_encode($bytes);

但是，请注意，如果使用base64，则不能控制字符串的长度。 你可以使用bin2hex来做到这一点，使用32字节将变成一个64字符的字符串。 但它只会在EVEN字符串中这样工作。

所以基本上你可以这样做:

$length = 32;

if(PHP_VERSION>=7){
    $bytes= random_bytes($length);
}else{
    $bytes= openssl_random_pseudo_bytes($length);
} 

$string = bin2hex($bytes);