我正在生成用于帐户激活的验证码.你以前可能已经看过这种事了.
我的问题:如果我使用这样的复杂公式生成此代码:
md5(md5(time().'helloguys'.rand(0,9999)));
它真的比生成一个包含32个字符和数字的随机字符串(如gj3dI3OGwo5Enf ……)更好吗?
不,使用哈希并不是更好.选择32个随机字符会更安全(更不可预测). (数字是字符.)使用良好的(“加密”)随机数生成器,具有良好的种子(来自/ dev / random的一些字节).不要把时间当作种子.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
