3

例如,现在我只需要为持久的“记住我”登录生成令牌。要生成我正在使用的那些令牌:

sha1(uniqid(mt_rand(), true))

它总是在 [0-9a-f] 中生成 40 个字符,如下所示:

64070e8f3d155550b04272eae330d23896e043e6

我可以为密码重置功能和电子邮件帐户验证以相同的方式生成令牌吗?一般来说,我可以使用一种代币生成机制来满足我的所有代币需求吗?还是我可能必须使用不同类型的令牌来满足不同的需求?

4

1 回答 1

2

是的,您可以将相同的令牌生成器用于不同的目的。只要适合他们,你就不必乱用不同的机制,保持简单

于 2012-08-07T15:03:51.963 回答