为了生成32个字符的令牌以访问我们目前使用的API,我们目前使用:
$token = md5(uniqid(mt_rand(), true));
我已经读过这种方法不是加密安全的,因为它基于系统时钟,这openssl_random_pseudo_bytes将是一个更好的解决方案,因为它更难预测.
如果是这种情况,等效代码会是什么样的?
我推测这样的事情,但我不知道这是不对的......
$token = md5(openssl_random_pseudo_bytes(32));
我应该传递给函数的长度是多少?