你的理解是对的. 手册上有这么一段注释, 看起来类似但是含义完全不同: (hmmm,这个中文版手册又滞后了,没有这段)This function does not generate cryptographically secure tokens, in fact without being passed any additional parameters the return value is little different from microtime(). If you need to generate cryptographically secure tokens use openssl_random_pseudo_bytes().
时间加随机数,基本上不会重复了。
这样是不可靠的,表面看随机数是不可能重复的,但是如果随机数的生成只与时间有关的话,那么同一个时刻,同样的随机算法,生成的随机数就是相同的,当然这种概率是很低的.一般唯一id都会加入一些唯一表示符,比如机器的GUID,就可以吧mac地址,cpu型号等硬件信息加入guid这样生成的就能保证跟其他任何一台机器产生的GUID不会重复.再比如如果要为每个用户生成一个唯一id的, 最好把用户ID信息放进来,这样可以保证每个用户生成的都是唯一的,而且同一个用户操作总是有先后的,也不可能生成重复的id.