标签: php security token universal-hashing
我不想生成令牌来验证用户的电子邮件,我学习了通用hashing(从一系列哈希函数中随机选择一个哈希函数),我在{{ 1}}
hashing
生成令牌是一种安全的方法吗?
PHP
答案 0 :(得分:0)
对我来说这似乎有点复杂,验证用户的电子邮件可能不是最重要的保护,通过该功能生成哈希。它不太可能猜测哈希值。
我只选择一个哈希函数,不要只是从用户名,电子邮件值创建哈希值,在字符串中添加一些盐或随机内容。下一个选项是控制已处理的无效验证数量,并阻止用户验证一段时间。