Любая лучшая практика в отношении того, как должен быть создан токен reset? Я думаю:
случайные 17 символов [a-zA-Z0-9] + глобально уникальный id + случайный 17 символов [a-zA-Z0-9].
Есть ли лучшее решение или отраслевой стандарт для reset токенов паролей?