Base64编码或bin2hex随机字符串

Question

当将“随机字节”转换为字符串时，是否应该使用base64_encode或bin2hex？

$bytes = openssl_random_pseudo_bytes(32); // alternatively read from /dev/urandom

echo base64_encode($bytes); // some 44 character string
echo bin2hex($bytes); // some 64 character string

要用作bcrypt的salt，显然修改过的base64是正确的选择，因为这正是我们所期望的。但是对于像帐户注册确认键或唯一的非顺序对象标识符这样的上下文，哪个是正确的选择呢？

我知道 library，但这也是为了学习的目的。

Answer 1

除了长度？不怎么有意思。它们都是相同数据的表示。选择由你来决定。

但请记住：

• Base64数据可能包括字符+、/和=，这些字符可能需要进行URL编码。
• 由于Base64数据可能包含任何字母数字字符，因此它包含不愉快的单词的可能性很小。(这在技术上也适用于十六进制编码的数据，但不太常见，因为它只使用字母A到F)。