Tys*_*est 6 javascript php hash web-applications
我正在创建一个脚本,其中包含名称和电子邮件地址列表,并发送一封电子邮件邀请他们注册我们部门的安全网站.名称和电子邮件列表可在同一站点的公共页面上找到.我需要一种方法来为他们提供一个唯一的令牌,当他们按照电子邮件中的链接注册帐户时会识别他们.用户只会使用一次令牌,以创建帐户并设置其初始密码.
什么是生成令牌的最佳方法?存储在数据库中的随机字符串?从用户信息和一些盐生成的哈希?别的什么?我知道这种方法的安全性取决于个人电子邮件邀请的隐私,这是我理解的一点点.
Jam*_*ack 10
有许多不同的哈希算法.您可以查看此链接以查看是否可以更好地为您工作,因为您不需要安全哈希.您还可以查看SSL lib如何生成8个字符的md4哈希.
http://www.partow.net/programming/hashfunctions/#top