这是一个创建于 1167 天前的主题,其中的信息可能已经有所发展或是发生改变。
api 请求一个 php 单文件,该 php 单文件(不调用数据库)每 10 分钟生成一个定值随机数,比如:
8:00~8:10 请求该 php,只输出定值 23
8:10~8:20 请求该 php,只输出定值 189
8:20~8:30 请求该 php,只输出定值 3
8:30~8:40 请求该 php,只输出定值 67
......
这个该怎样实现?
 |
1
y7E6IG8spV7TU8n7 2021-08-23 10:21:22 +08:00  3
if elseif else
Switch .... |
 |
2
dallaslu 2021-08-23 10:22:01 +08:00
8:00~8:10 请求该 php:base_convert(md5('8:00'), 16, 10) % MAX_VALUE
8:10~8:20 请求该 php:base_convert(md5('8:10'), 16, 10) % MAX_VALUE |
 |
3
yousabuk 2021-08-23 10:22:35 +08:00 via iPhone
说的再详细写才好看
|
 |
4
yEhwG10ZJa83067x 2021-08-23 10:27:32 +08:00
定值随机数 怎么理解?
|
 |
5
zoharSoul 2021-08-23 10:28:49 +08:00 26
定值还叫随机数?
五彩斑斓的黑是吧 |
 |
6
8bit 2021-08-23 10:30:41 +08:00 1
估计是不重复的随机数吧
|
 |
7
gfreezy 2021-08-23 10:33:37 +08:00 5
把 10 分钟当作随机数的种子,同一个 10 分钟内返回的都是同一个随机数
|
 |
8
hauzi 2021-08-23 10:34:22 +08:00
直接用 cache 吧,10 分钟过期重新生成
|
 |
9
dinghmcn 2021-08-23 10:34:47 +08:00
要第一次随机,其后直接使用该值?
每次先检查当前时段随机值是否存在,不存在就取一个随机值并保存起来 |
 |
10
oott123 2021-08-23 10:37:37 +08:00 1
<?php
define('MY_SUPER_SECRET_CONSTANT', 123456789); srand(intval(time() / 600) + MY_SUPER_SECRET_CONSTANT); echo rand(0, 500); |
|
11
oott123 2021-08-23 10:38:07 +08:00 1
以及我给的方法非常不安全(意味着该随机数可推测)。
|
 |
12
keepeye 2021-08-23 10:40:12 +08:00
楼主的意思是,10 分钟内只生成一次随机数,多次请求返回缓存值。所以用缓存就行了啊,往 /tmp/目录下写个缓存文件,把时间、数值记录进去,每次读取,判断时间决定要不要重新生成
|
 |
13
boboliu 2021-08-23 10:40:42 +08:00 via Android 1
你是不是在找:totp
|
 |
14
kisshere OP |
 |
16
JKeita 2021-08-23 10:46:41 +08:00
$t = time();
$t = $t - $t%600; srand($t); $v = rand(); echo $v; |
 |
18
pengtdyd 2021-08-23 10:49:06 +08:00
大胆猜测一下,这个问题的背后必然有一个伞兵的产品经理
|
 |
19
hxnets 2021-08-23 10:50:18 +08:00
恒定随机数???
|
|
21
JKeita 2021-08-23 10:51:54 +08:00
srand 和 mt_srand 都是设置随机数种子,设置定值产生的随机数就一样了。
|
 |
22
InDom 2021-08-23 10:52:13 +08:00
|
 |
23
xytest 2021-08-23 10:55:59 +08:00
生成一个 写到 redis 十分钟过期。
|
 |
24
RRRoger 2021-08-23 11:25:37 +08:00
生成随机数的目的就是不可预测。
你可以根据时间特性写个简单的算法。 比如在 8:00~8:10 你取 08:05 把所有的值(0,8,0,5)加起来得 13 然后通过 md5 算法, 从后往前取后面的整数位。 至于整数位的个数,你可以用时间里数字 0 的个数。 这样肉眼不可预测, 也能达到随机效果 |
 |
25
lxz6597863 2021-08-23 11:36:50 +08:00
now := time.Now().Unix()
fmt.Println(now - (now % 600)) //600 秒 == 10 分钟 |
|
26
boboliu 2021-08-23 12:19:43 +08:00
|
|
27
boboliu 2021-08-23 12:22:35 +08:00
|
 |
28
ganbuliao 2021-08-23 12:26:16 +08:00
那就很简单 8:00~8:10 就用 8:00 做这个加密算法的 value 不就行了 加密算法 就 什么随便的加减乘除一下 在截取一下就搞定了
|
 |
29
summerLast 2021-08-23 12:34:57 +08:00
日期取 yyyyMMddHHm
|
|
30
summerLast 2021-08-23 12:35:29 +08:00
@summerLast 在复杂点 求个 hash
|
|
31
summerLast 2021-08-23 12:36:03 +08:00
@summerLast 在复杂点加盐 求个 hash
|
 |
32
wavingclear 2021-08-23 12:46:23 +08:00
抄一下网银实体数字密保、steam 手机验证器之类的离线随机数生成器的算法,他们几十秒更新一次你 10 分钟更新一次。
|
 |
33
binux 2021-08-23 12:54:45 +08:00 via Android
随便找一个随机数算法,取第时间 offset/10min 个数就行了。
|
 |
34
bghtyu 2021-08-23 12:59:06 +08:00 via Android
就是 totp,Google 身份验证器那种
|
 |
35
eason1874 2021-08-23 13:30:05 +08:00
不用自己实现,找个 TOTP 类,把间隔时间(默认是 30 秒或 60 秒)改成 600 秒就 OK 了
|
 |
36
neptuno 2021-08-23 13:52:41 +08:00
是所有人都返回同一个随机数还是每个人随机数不同?所有人的话,生成一个随机数,缓存下来,后面的十分钟就返回这个随机数。每个人不同的话 totp
|
 |
37
feikeq 2021-08-23 14:16:38 +08:00
你是不是要做动态令牌。。。。。我以前做过动态密码每天密码不一样的那种
|
 |
38
mingl0280 2021-08-23 14:30:31 +08:00 via Android
yyyyMMddHH 加上分钟取整加上 uid 哈希。totp 啊……
|
 |
39
Lemeng 2021-08-23 15:35:50 +08:00
需求写的不是特别清楚
|
 |
40
fuxkcsdn 2021-08-23 15:48:57 +08:00 via iPhone
rsa 加密当前时间戳,保证恒定,保证随机
bcmod(bcpow(time(), $e), $n) 其中的 e 和 n 参数定义见 https://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html https://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html |
|
41
fuxkcsdn 2021-08-23 15:52:30 +08:00 via iPhone
p.s.不要试图用 bcmath 拓展进行解密,超级慢。要解密的话用 gmp 拓展(只是相对 bcmath 快而已,数值大的话,解密也是慢)
|
 |
42
tabris17 2021-08-23 15:57:54 +08:00
return (int)(time() / 10)
|
 |
43
bixchen 2021-08-23 16:12:16 +08:00
单文件,反正都上服务器了。弄个 redis ttl 10min 是否存在,存在 return 不存在 create 然后 return
|
 |
44
imluvian 2021-08-23 16:26:11 +08:00 via Android
楼主你这是想抽奖作弊啊?
|
 |
45
Coder89757 2021-08-23 17:00:20 +08:00
面试题请自己做,谢谢。。。
|
 |
46
Juszoe 2021-08-23 17:10:34 +08:00
每十分钟生成一个新的随机数,保存到全局变量里。
建议楼主描述清楚需求,不然又成一个 X-Y problem |
 |
47
shellus 2021-08-23 17:19:55 +08:00
其实你就是想生成一个动态的加密串,防止前端的加密串被拿去一直用。
所以每 10 分钟这个加密串就禁用了。前端必须重新获取,是吧? 不要重复造轮子了,这就是 JWT Auth |
 |
48
Hardrain 2021-08-23 17:32:22 +08:00
时间戳 /600 作为 random seed?
|
 |
49
crab 2021-08-23 17:42:35 +08:00
对时间间隔取余来固定种子数值
|
 |
50
yogogo 2021-08-23 20:49:16 +08:00 1
不要碰灰产
|
 |
52
RRyo 2021-08-23 22:28:31 +08:00 via iPhone
时间戳除你需要的间隔,做种子生成随机数,更工程化的可以参考 2FA 的那套东西,很多现成的库
|
 |
53
EscYezi 2021-08-23 22:34:41 +08:00 via iPhone
具体场景是怎么样的?
|
 |
54
yuzo555 2021-08-23 22:44:00 +08:00
用 hash 算法,比如 md5,原文为 intval(time() / 600) 加上一个很长的盐值,然后取十六进制格式的最后几位(具体几位取决于你想要的数字大小范围),然后转为十进制数。
|
 |
55
hefish 2021-08-23 23:32:51 +08:00
难得大家如此热情,我觉着这个需求莫名其妙,非常奇葩。 没有责怪 LZ 的意思,纯粹觉着需求奇葩。
|
 |
56
huskyui 2021-08-24 00:15:43 +08:00
每天凌晨,可以预先生成一个满足数量的数组,然后打乱.根据时间点
|
 |
57
GeruzoniAnsasu 2021-08-24 07:51:34 +08:00
|
 |
58
gitdoit 2021-08-24 10:20:13 +08:00
题目半天没读明白,还有这么多人回答, 我觉得我脑子有问题
|
 |
59
zjsxwc 2021-08-24 10:46:40 +08:00
如果不能用数据库等存储(文件系统也算数据库)的话,
每 10 秒恒定就说明你这个随机数是由你当前时间确定的,于是你这个随机根本就不是随机数! 如果不是随机数,那么解决楼主需求的办法确实只有用 rsa 非对称加密办法了,最多就是密钥每天换一个新的。 |
 |
60
pckillers 2021-08-24 12:18:04 +08:00
@zjsxwc 把年月日也加进判断不就得了。 日期 + 时间(精确到 10 分钟) + 字符 做个 MD5 再随便想个公式变回数字。 也看起来差不多像随机数了。
|
 |
61
raysonlu 2021-08-25 09:02:49 +08:00
就题目看,明显就 if else 完事,但感觉明显就是题目需求都没有说清楚
|
Select Language