Php 验证链接和管理nonce创建的规则
我的意图是,当用户更新其电子邮件时,会发送一封验证电子邮件,其中包含验证链接,用户只需单击此链接即可验证电子邮件更新。这是web中的标准做法 验证链接将包含一个nonce,该nonce将与db中的一个进行交叉检查,如果两者相同,则表示已进行验证 我的问题与nonce的创建有关,以及我必须使用什么函数来创建它。 这是一个安全性不是最高优先级的时刻,我们这里不处理密码。 PHP函数uniqid()似乎是一个不错的选择,但我想在这里介绍一些关于这个问题的看法。 您使用什么函数为电子邮件验证链接创建noncePhp 验证链接和管理nonce创建的规则,php,cryptography,Php,Cryptography,我的意图是,当用户更新其电子邮件时,会发送一封验证电子邮件,其中包含验证链接,用户只需单击此链接即可验证电子邮件更新。这是web中的标准做法 验证链接将包含一个nonce,该nonce将与db中的一个进行交叉检查,如果两者相同,则表示已进行验证 我的问题与nonce的创建有关,以及我必须使用什么函数来创建它。 这是一个安全性不是最高优先级的时刻,我们这里不处理密码。 PHP函数uniqid()似乎是一个不错的选择,但我想在这里介绍一些关于这个问题的看法。 您使用什么函数为电子邮件验证链接创建no
我无法就此事做出决定,因为我可能不知道所有起作用的因素,以及哪些因素必须决定要做出的决定如果其安全性不是很关键,那么带有
uniqid()SHA-1SHA-2SHA-512SHA-256