Чтобы создать 32-символьный токен для доступа к нашему API, мы в настоящее время используем:
$token = md5(uniqid(mt_rand(), true));
Я читал, что этот метод не криптографически безопасен, поскольку он основан на системных часах, и что openssl_random_pseudo_bytes
будет лучшим решением, поскольку было бы труднее предсказать.
Если это так, как выглядит эквивалентный код?
Я предполагаю что-то подобное, но я не знаю, правильно ли это...
$token = md5(openssl_random_pseudo_bytes(32));
И какая длина имеет смысл, что я должен перейти к функции?