我需要为银行应用程序(仅限生产)生成一次仅使用且独一无二的Stripe令牌来表示帐户和交易,这样做的安全和适当方法是什么?
我可以用random_bytes()吗?
如果令牌是字母数字而不仅仅是数字,那将是可取的。例如,条纹令牌看起来像tok_382r1O2IZ7IgsfwNFATX4xax
我正在构建一个需要存储会话会话的PHP应用程序.
我正在构建的应用程序是Banking/Teller项目,当柜员登录时会创建一个会话,这将一直存在,直到柜员退出,就像登录/注销系统一样.
但是,当柜员输入客户编号时,将在数据库内查找并验证,然后必须创建另一个会话以存储有关客户的临时信息.应删除此cookie /其他方法,并在下次新客户到来时使用随机名称创建新的cookie.我应该将它存放在柜员会议中吗?创建一个新会话 - 您甚至可以在PHP,多个会话中执行此操作吗?或者我应该为客户会话创建一个完全独立的cookie?
概述:
实现这个的最佳方法是什么?