关于如何构建重置密码令牌的最佳实践? 我在想:
随机17个字符[a-zA-Z0-9] +全局唯一id +随机17个字符[a-zA-Z0-9]。
是否有更好的解决方案,或重置密码令牌的行业标准?
有一些重要的要点需要考虑。
这导致了在用户单击链接后必须在数据库中找到令牌的哈希的问题。 存储令牌有两种可能的方法: