PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

уникальная строка

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

kuller	Отправлено: 20 Марта, 2016 - 02:45:27
Частый посетитель Покинул форум Сообщений всего: 561 Дата рег-ции: Нояб. 2009 Помог: 2 раз(а)	У меня генерируется случайная строка, которая потом хиширую через md5 и сохраняется в базу. По сути получается что та типа пароля. Хочу избежать такого случая что если строка которая сгенерировалась была ранее записана базу, тогда перезапустилась бы функция генерации, и так до тех пор пока строка не станет уникальной. Как это сделать? Вот сама функция PHP: скопировать код в буфер обмена function generatePassword($length = 8) { $chars = 'abdefghknqrstyzABDEFGHKNQRSTYZ23456789'; $numChars = strlen($chars); $string = ''; for($i = 0; $i < $length; $i++) { $string .= substr($chars, rand(1, $numChars) - 1, 1); } return $string; } (Отредактировано автором: 20 Марта, 2016 - 02:52:44)

Viper	Отправлено: 20 Марта, 2016 - 09:39:50
Активный участник Покинул форум Сообщений всего: 4555 Дата рег-ции: Февр. 2007 Откуда: Симферополь Помог: 98 раз(а)	Вам что нужно? Рандомную строку никогда не повторяющуюся или пароль зашифровать? ----- Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

kuller	Отправлено: 20 Марта, 2016 - 14:22:27
Частый посетитель Покинул форум Сообщений всего: 561 Дата рег-ции: Нояб. 2009 Помог: 2 раз(а)	Viper пишет: Вам что нужно? Рандомную строку никогда не повторяющуюся или пароль зашифровать? да, чтоб рандомная строка не когда не повторялась

3d_killer	Отправлено: 20 Марта, 2016 - 14:29:07
Участник Покинул форум Сообщений всего: 1916 Дата рег-ции: Апр. 2011 Откуда: Ростов-на-Дону Помог: 21 раз(а)	писать в базу только потом сравнивать если есть то генерировать заново

kuller	Отправлено: 20 Марта, 2016 - 14:45:26
Частый посетитель Покинул форум Сообщений всего: 561 Дата рег-ции: Нояб. 2009 Помог: 2 раз(а)	3d_killer пишет: писать в базу только потом сравнивать если есть то генерировать заново вот в этом и вопрос... как это написать? понятно что должен быть запущен цыкл... но как это написать? Ведь сверка строки получается должна идти внутри цыкла, а цыклу надо дать какое та условие сколько раз выполняться

3d_killer	Отправлено: 20 Марта, 2016 - 15:00:38
Участник Покинул форум Сообщений всего: 1916 Дата рег-ции: Апр. 2011 Откуда: Ростов-на-Дону Помог: 21 раз(а)	на работоспособность не проверял, но что то типо того: PHP: скопировать код в буфер обмена class Password { private static $password=''; private static $instance = NULL; function __construct($length = 8) { self::$password=self::generatePassword($length); if(self::CheckBD(self::$password)){self::Init($length);} } private static function generatePassword($length) { $chars = 'abdefghknqrstyzABDEFGHKNQRSTYZ23456789'; $numChars = strlen($chars); $string = ''; for($i = 0; $i < $length; $i++) { $string .= substr($chars, rand(1, $numChars) - 1, 1); } return $string; } private static function CheckBD() { //проверка в базе //если есть возвращаем true //если нет возвращаем false } public static function Init(){self::$instance = new Password();} public static function GetPassword(){return self::$password;} } Password::Init($lenght); echo(Password::GetPassword()); но скажу что задумка ваша не очень сама по себе (Отредактировано автором: 20 Марта, 2016 - 15:02:21)

kuller	Отправлено: 20 Марта, 2016 - 15:38:38
Частый посетитель Покинул форум Сообщений всего: 561 Дата рег-ции: Нояб. 2009 Помог: 2 раз(а)	3d_killer пишет: на работоспособность не проверял, но что то типо того: PHP: скопировать код в буфер обмена class Password { private static $password=''; private static $instance = NULL; function __construct($length = 8) { self::$password=self::generatePassword($length); if(self::CheckBD(self::$password)){self::Init($length);} } private static function generatePassword($length) { $chars = 'abdefghknqrstyzABDEFGHKNQRSTYZ23456789'; $numChars = strlen($chars); $string = ''; for($i = 0; $i < $length; $i++) { $string .= substr($chars, rand(1, $numChars) - 1, 1); } return $string; } private static function CheckBD() { //проверка в базе //если есть возвращаем true //если нет возвращаем false } public static function Init(){self::$instance = new Password();} public static function GetPassword(){return self::$password;} } Password::Init($lenght); echo(Password::GetPassword()); но скажу что задумка ваша не очень сама по себе спасибо работает! Я понимаю что количество запросов к базе иза этого может в разы возрасти, но по другому не сделать. Да, и возможно что всегда false будет возвращать т.к. эти записи раз в сутки удаляться будут, но лучше думаю перестраховаться. не могу понять Password::Init($lenght); что за переменная?

3d_killer	Отправлено: 20 Марта, 2016 - 15:48:46
Участник Покинул форум Сообщений всего: 1916 Дата рег-ции: Апр. 2011 Откуда: Ростов-на-Дону Помог: 21 раз(а)	количество символов (Добавление) строка Password::Init($lenght); это создание экземпляра класса с заданым количеством символов в пароле (Добавление) только тут так private static function CheckBD($password)

Мелкий	Отправлено: 20 Марта, 2016 - 15:59:44
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	Такс, во-первых, rand, mt_rand и прочие shuffle для генерировать паролей использовать нельзя. Используйте random_int, random_bytes (для php5 - есть слой совместимости). openssl_random_pseudo_bytes желательно тоже не использовать. По реализации в базе безопасно для конкурентного доступа: PHP: скопировать код в буфер обмена while(true) { try { //generate string // insert into break; } catch (dbexception $e) { if ($e->getCode() == 'код ошибки на уникальный индекс') { continue; // плюс, возможно, счётчик попыток } else { throw $e; } } } Как можно заметить, способ безопасный для конкуретного доступа, но нетранзакционный. Ошибка insert'а потребует rollback. Зато просто и не требует лишних действий. Можно предварительно делать селект этого значения, но это race condition. Можно внезапно споткнуться. Способ номер далее: insert into tablename .... select password from (select :password as password) dt where not exists (select 1 from tablename where tablename.passwordfield = dt.password) Можно ли тут споткнуться - надо усиленно выяснять для конкретной СУБД. И по mysql и по postgresql честно не помню. Способ обратный. Конкурентно-безопасный, транзакционный, детерминирован по затрачиваемому времени на обработку запроса (т.е. нет цикла с условием выхода на непонятно какой попытке). Но требует дополнительного обслуживания. Делаете отдельную табличку из буквально пары полей, в которую изначально генерируете, перемешиваете и пишете какое-то число случайных строк. Лямов этак 10. Когда понадобилась случайная строка - делаете select for update + delete из этой таблицы (для postgresql >=9.5 стоит посмотреть на select for update skip locked). Для более случайного распределения, можете выбирать where id > случайное_число на первой попытке и только если промахнулись, то без where Очевидна проблема, что когда-нибудь предварительно сгенерированные строки кончатся и надо предусмотреть механизм их дальнейшего наполнения. ----- PostgreSQL DBA

Мелкий	Отправлено: 21 Марта, 2016 - 13:08:50
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	Хм, забыл ещё вариацию первого варианта, которая как раз транзакционная: mysql insert ignore postgresql 9.5: insert ... ON CONFLICT DO NOTHING Если affected_rows = 1, значит такой хэш успешно записали. Если 0 - то надо генерировать другой. ----- PostgreSQL DBA

kuller	Отправлено: 28 Марта, 2016 - 13:25:38
Частый посетитель Покинул форум Сообщений всего: 561 Дата рег-ции: Нояб. 2009 Помог: 2 раз(а)	вот опять данная штука потребовалась для другого проекта. Там должен генерироваться случайны уникальный id. Здесь я решил заранее сгенерировать таблицу с уникальными id и написал следующее PHP: скопировать код в буфер обмена <?PHP set_time_limit(0); class Password { private static $password=''; private static $instance = NULL; function __construct($length = 5) { self::$password=self::generatePassword($length); if(self::CheckBD(self::$password)){self::Init($length);} } private static function generatePassword($length) { $chars = '0123456789'; $numChars = strlen($chars); $string = ''; for($i = 0; $i < $length; $i++) { $string .= substr($chars, rand(1, $numChars) - 1, 1); } return $string; } private static function CheckBD() { global $db; $m = Password::GetPassword(); $t = $db->super_query("SELECT * FROM ls_generate WHERE user='$m'"); if($r == $t['user']) { echo false; }else{ echo true; } } public static function Init(){self::$instance = new Password();} public static function GetPassword(){return self::$password;} } $c = 99999; for($i=11111; $i<$c; $i++) { Password::Init($lenght); $code = Password::GetPassword(); if($code == 11111 OR $code == 22222 OR $code == 33333 OR $code == 44444 OR $code == 55555 OR $code == 66666 OR $code == 77777 OR $code == 88888 OR $code == 99999 OR $code == 00000) { $db->query("INSERT INTO ".PREFIX."_generate (user, gold) VALUES('$code', '1')"); }else{ $db->query("INSERT INTO ".PREFIX."_generate (user, gold) VALUES('$code', '0')"); } } ?> т.е. там где 5 одинаковых цифр надо gold присваивать 1. Сделались записи и я решил посмотреть как записались id под gold=1 и увидел что есть повторяющие айдишники. Простые айди я не проверял... может и там есть повторения.... В чем моя ошибка? (Отредактировано автором: 28 Марта, 2016 - 13:41:13)

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.