生成私有、唯一、安全的 URL

我想生成一个安全的一键访问类型的 url，类似于下面的示例。我将使用 PHP，但这无关紧要，因为我只是想了解基本概念。有些答案建议使用 GUID，但我认为这不会给我一个绝对唯一、安全的 URL，如下所示。

#    Google Calendar
3qq6jlu04ptlhmb9fencsu5t2k
#    Private
3qq6jlu04ptlhmb9fencsu5t2k
#    Private 'token'
163a0afe7fkb1ba2acd04c11ef0eefe8
#    LogMeIn
#    1024 bit - 128 Character URL
72oxuj0fzefqo3fu04xjtvmd0adj2948rfh7g5by4forkwcy7t651z7hcb6kjjgqkxmvmfqpyrcfy15z1fto8ewcxstjc6avicag7d5qnoimsm19kb9kgi9i7v6z01d5

我倾向于 128 个字符、1024 位风格，因为它看起来非常安全。我想我可以制作四个 MD5 哈希值并将它们合并，但这真的有效吗？

我对这样的网址有两个特定的意图，但我确信还有其他人可能会发现这很有用。

1) 用户即时登录快捷方式/图标

2) 一次性 url（密码恢复链接）

Update:

对于像一次性 URL 这样的东西，我会采用建议的 GUID 式方法。确保链接的生命周期较短。

对于即时登录，没有真正安全的方法来使用单个 URL。

是的，你可以生成一个几乎不可能猜到的 URL，但这并不能给你带来超级安全性。如果您想记住用户，为什么不使用加密的身份验证 cookie？

您给出的示例是，Google 日历不会仅通过 URL 登录您，您必须先经过身份验证，然后 URL 才有意义。

例如。从我的 Gmail 中点击 google 日历会显示：

除非您首先通过我的身份验证，否则这不会帮助您访问我的帐户。

旧帖子：

您可以使用 PHP 生成 GUIDcom_create_guid http://uk.php.net/com_create_guid并使用它。

在linux上我想你可以使用uuid_创建 http://manpages.unixforum.co.uk/man-pages/unix/freebsd-6.2/3/uuid_create-man-page.html，或者这段代码来自here http://algorytmy.pl/doc/php/function.com-create-guid.php:

<?php
 function guid(){
 if (function_exists('com_create_guid')){
       return com_create_guid();
   }else{
       mt_srand((double)microtime()*10000);//optional for php 4.2.0 and up.
       $charid = strtoupper(md5(uniqid(rand(), true)));
       $hyphen = chr(45);// "-"
       $uuid = chr(123)// "{"
               .substr($charid, 0, 8).$hyphen
               .substr($charid, 8, 4).$hyphen
               .substr($charid,12, 4).$hyphen
               .substr($charid,16, 4).$hyphen
               .substr($charid,20,12)
               .chr(125);// "}"
       return $uuid;
   }
}
echo guid();
?>