Best/standard 生成用户唯一标识的方法?
Best/standard method of generating a users unique id?
我正在开发一个登录脚本,并试图让它比我过去所做的更加安全。在我过去只存储 uniqid() 的散列并将其存储为用户登录时的会话之前。现在我正在使用以下函数创建一个 UID,但我认为它可能有点矫枉过正。它 returns 一个 64 个字符的字符串。
private function _createUid() {
$bytes = random_bytes(32);
$uid = bin2hex($bytes);
return $uid;
}
现在我的问题是,存储登录唯一 ID/令牌的标准方法是什么?我不是指记住我,因为那是一个完全不同的故事,而只是一个典型的登录以及我应该存储为 UID 的内容。
任何帮助都会很棒,谢谢!
简单地使用我正在使用的。似乎可以通过多种不同方式生成用户标识,但没有一种方式是正确的。
我正在开发一个登录脚本,并试图让它比我过去所做的更加安全。在我过去只存储 uniqid() 的散列并将其存储为用户登录时的会话之前。现在我正在使用以下函数创建一个 UID,但我认为它可能有点矫枉过正。它 returns 一个 64 个字符的字符串。
private function _createUid() {
$bytes = random_bytes(32);
$uid = bin2hex($bytes);
return $uid;
}
现在我的问题是,存储登录唯一 ID/令牌的标准方法是什么?我不是指记住我,因为那是一个完全不同的故事,而只是一个典型的登录以及我应该存储为 UID 的内容。
任何帮助都会很棒,谢谢!
简单地使用我正在使用的。似乎可以通过多种不同方式生成用户标识,但没有一种方式是正确的。