0
我需要生成的令牌,將允許有人做了獨特的作用。 困難在於沒有人必須找到這個標記並且做別人的行爲。使用python我想知道是否產生一個隨機令牌是否足夠?誰能告訴我什麼是必要的生成不能被發現容易生成令牌的動作
謝謝您的幫助下,強大的象徵!
Q
生成令牌的動作
A
回答
1
你可以做的是有一個生成只從字母(大寫和小寫)和數字的隨機32位串碼,並將其與到期時間(幾個小時就足夠了)保存在數據庫中。
即使「黑客」通過他甚至接近的時間開始蠻力這樣,令牌將過期,他將不得不從beggening開始。
注:
如果你想讓它更強大,你也可以在你的令牌使用特殊字符。
1
def generate_key(number=20): result = binascii.hexlify(os.urandom(number)) return result
MD5(用戶名+ password_hash + a_random_string)+ generate_key()。我認爲你的預期很強大。其實我通常只使用generate_key。我發現它足夠強大。
0
感謝您的回覆。 事實上,我不能有一個到期時間。 這是某人可以購買的東西,我們給他一個令牌,並且憑藉此令牌,他將能夠採取行動。所以我不能使用到期時間。我想我需要一些非常強大和獨特的東西。
inascii.hexlify(os.urandom(number))
這段代碼可以保持唯一性嗎?
相關問題
- 1. 令牌生成
- 2. 生成LTPA令牌?
- 3. CSRF令牌生成
- 4. Flask令牌生成
- 5. 將SQL令牌生成器更改爲Java令牌生成器
- 6. 手動生成OAuth訪問令牌
- 7. Facebook API自動生成OAuth令牌
- 8. ejabberd否認生成令牌
- 9. 生成LinkedIn訪問令牌
- 10. 如何生成oauth令牌?
- 11. 令牌生成和表達
- 12. 生成JSON Web令牌
- 13. ASP.NET身份 - 生成令牌
- 14. ASP.Net - 生成安全令牌
- 15. Firebase令牌不生成
- 16. Pinterest生成的令牌生存時間
- 17. 使用刷新令牌生成訪問令牌的查詢
- 18. JWT令牌到期時間獲取生成的令牌
- 19. 使用令牌API失敗的WSO2令牌生成
- 20. 如何生成令牌,這是多個令牌的泛化?
- 21. JMeter的JSON Web令牌生成器
- 22. FriendsOfCake的TokenAuthenticate登錄()和令牌生成
- 23. 生成加密的安全令牌
- 24. ApplicationUserManager的生成___令牌方法
- 25. Laravel:隨機生成的唯一令牌
- 26. 使用API的Docusign Oauth令牌生成
- 27. Symfony2獨特的令牌生成器
- 28. REST API中的令牌生成WCS
- 29. Aspera的:錯誤:內部錯誤 - 無法啓動令牌生成
- 30. ASP.NET OAuth:如何生成訪問令牌?
你可以給一些背景嗎? 「你不容易找到」是什麼意思?你的在線服務的用戶(如果你工作的話)不能看到令牌?或者它不應該在內存中,所以如果有人在物理上拿走你的電腦,就不能找到它? – syntonym