たとえば、現在、永続的な「remember me」ログイン用のトークンを生成するだけで済みます。私が使用しているこれらのトークンを生成するには:
sha1(uniqid(mt_rand(), true))
次のように [0-9a-f] で常に 40 文字を生成します。
64070e8f3d155550b04272eae330d23896e043e6
パスワードのリセット機能と電子メール アカウントの確認のために、同じ方法でトークンを生成できますか? 一般的に、すべてのトークンのニーズに使用できる 1 つのトークン生成メカニズムはありますか? それとも、さまざまなニーズに合わせてさまざまな種類のトークンを使用する必要があるでしょうか?