Isso lhe dará uma string aleatória de 8 caracteres:
substr(str_pad(dechex(mt_rand()), 8, '0', STR_PAD_LEFT), -8);
Encontrado aqui:http://www.richardlord.net/blog/php-password- segurança
Ou se o campo de nome de usuário for exclusivo, você também poderá usar:
substr(md5('username value'), 0, 8);
Embora seja extremamente improvável, principalmente para o md5, nenhum dos casos garante uma string única, então eu provavelmente faria algo assim:
// Handle user registration or whatever...
function generatePID($sUsername) {
return substr(md5($sUsername), 0, 8);
}
$bUnique = false;
$iAttempts = 0;
while (!$bUnique && $iAttempts < 10) {
$aCheck = $oDB->findByPID(generatePID("username value")); // Query the database for a PID matching whats generated
if (!$aCheck) { // If nothing is found, exit the loop
$bUnique = true;
} else {
$iAttempts++;
}
}
// Save PID and such...
... o que provavelmente renderia apenas 1 consulta de 'verificação', talvez 2 em casos únicos, e garantiria uma string exclusiva.