Esto le dará una cadena aleatoria de 8 caracteres:
substr(str_pad(dechex(mt_rand()), 8, '0', STR_PAD_LEFT), -8);
Encontrado aquí:http://www.richardlord.net/blog/php-password- seguridad
O si el campo de nombre de usuario es único, también podría usar:
substr(md5('username value'), 0, 8);
Aunque es extremadamente improbable, especialmente para md5, ninguno de los casos garantiza una cadena única, por lo que probablemente haría algo como esto:
// Handle user registration or whatever...
function generatePID($sUsername) {
return substr(md5($sUsername), 0, 8);
}
$bUnique = false;
$iAttempts = 0;
while (!$bUnique && $iAttempts < 10) {
$aCheck = $oDB->findByPID(generatePID("username value")); // Query the database for a PID matching whats generated
if (!$aCheck) { // If nothing is found, exit the loop
$bUnique = true;
} else {
$iAttempts++;
}
}
// Save PID and such...
... lo que probablemente solo produciría 1 consulta de 'comprobación', tal vez 2 en casos únicos, y garantizaría una cadena única.