我正在PHP / Laravel中构建一个在线邮件投票系统,该系统需要一个人在某个时候输入的访问令牌,无论是实际用户还是管理员。因此,我认为必须生成令牌,并且不能通过数据库转储追溯回原始用户。
生成此类代码的最佳方法是什么?我已经看过Hashids,但不确定这是否是一个合适的解决方案,除非可以将选票创建时间戳(以秒为单位)作为第二个值与选票ID一起使用。
答案 0 :(得分:0)
最好的一个,也是最快的一个:
$token = bin2hex(openssl_random_pseudo_bytes(int));
二进制安全和加密安全,但如果你想要获得所需的长度,你必须削减这个然后你将获得更轻松的钩子令牌只有16个字符。如果你想得到人类可靠的字符串你必须自己实现它,这是很长的路。我使用加密安全扩展SafeToken制作了类似的内容。
答案 1 :(得分:0)