标签: php authentication hash
我为应用程序构建了一个简单的身份验证服务器,目前,它根据购买者的电子邮件地址生成许可证,如下所示:
licenses.php
$uid = hash("sha256", $email);
这很好,直到我看到一位客户使用相同的电子邮件地址购买我的应用程序两次,导致许可证重复。
当我将许可生成从电子邮件更改为例如此时,是否存在任何潜在的缺陷?
$uid = hash("sha256", time() . $email);