我正在使用this設置進行持久登錄。PHP生成隨機128位持久登錄
我的理解是我需要一個帶有用戶名和cookie標記哈希的額外表格。然後,您可以爲一個用戶創建多個令牌。
我遇到的問題是我需要一個隨機令牌。在文章中,他們建議它是128位,所以我猜想有16個十六進制值。但是這些必須是真正隨機的,因爲這非常重要。爲了存儲它們,我會bcrypt()
他們,這樣,如果數據庫被損害,它仍然需要'長',纔可以使用cookie來登錄到另一個帳戶。
TL; DR:需要一個真正的隨機128位字符串/數字/ ...。我找到了幾種方法,但我不知道哪些是真正的隨機。
什麼是你的真實隨機性的測量? –
當然,由於它是由一個服務器完成,它從來沒有真正的隨機,但隨機可以得到... – jdepypere
很好實現僞隨機發生器是實用的隨機 –