В PHP есть функция uniqid(), которая генерирует UUID сорта.
В примерах использования он показывает следующее:
$token = md5(uniqid());
Но в комментариях кто-то говорит об этом:
Генерация MD5 из уникального идентификатора наивный и снижает значительную ценность уникальные идентификаторы, а также предоставление значительная (атакующая) стриктура домен MD5. Это глубоко сломанная вещь. Правильный подход заключается в использовании уникального идентификатора на свой; он уже без столкновений.
Почему это так, если так? Если хеш MD5 (почти) уникален для уникального идентификатора, то что не так из md5's uniqid?