0
誰かが一意のアクションを実行できるトークンを生成する必要があります。 難しいのは、誰もこのトークンを見つけて、誰かの行動をしなければならないということです。私はランダムなトークンを生成するのが十分かどうかを知りたいですか?誰かが簡単に見つけられない強いトークンを生成するために必要なことを教えてもらえますか?アクションのトークンを生成
ありがとうございました!
A
答えて
1
あなたができることは、文字(大文字と小文字)と数字からランダムな32ビット文字列を生成し、それを有効期限のあるDBに保存するコードです(数時間で十分でしょう)。
この方法では、たとえ "ハッカー"が近くにいてもブルートフォースを開始しても、トークンは期限切れになり、彼は開始から始める必要があります。
注:
あなたはそれをさらに強くしたい場合はまた、あなたのトークンで特殊文字を使用することができます。
1
def generate_key(number=20): result = binascii.hexlify(os.urandom(number)) return result
MD5(ユーザ名+ password_hash + a_random_string)+ GENERATE_KEY()。私はそれがあなたが期待したように強いと思います。実際は私は通常generate_keyのみを使用します。私はそれを十分に強く見つける。
0
ご回答ありがとうございます。 実際、私は期限切れにすることはできません。 これは誰かが購入できるもので、私たちは彼にトークンを与え、このトークンで行動を起こすことができます。だから、私は満期の時間を使用することはできません。私は非常に強くユニークなものが必要だと思う。
inascii.hexlify(os.urandom(number))
このコードは一意性を保持できますか?
関連する問題
- 1. CSRFトークンの生成
- 2. PHP - トランザクションのトークンの生成
- 3. EFSのUUID作成トークンを生成
- 4. java.lang.IncompatibleClassChangeError:アンドロイドGCMトークン生成クラッシュ
- 5. ユーザーのOpenAMトークンを生成する
- 6. JavaでAPIトークンを生成するベストプラクティス
- 7. slim-jwt-authでトークンを生成する
- 8. Ionic FrameworkでCSRFトークンを生成する
- 9. Keycloakでトークンを生成する
- 10. Speakeasy.js毎時新しいトークンを生成
- 11. Laravelパスポート認証とトークンの生成
- 12. Golang REST APIのAmazon S3トークン生成
- 13. プログラムでJavaでアクションを生成する
- 14. PHPでアクションの発生合計を生成する
- 15. 問題の作成に埋め込みトークンを生成
- 16. 作成時間内に固有のトークンを生成する
- 17. Python:危険なAPIトークン生成
- 18. FCMトークンIDが生成されない
- 19. iPhone appのアクション時にコンパイルエラー: "error:expected") 'before'; 'トークン "
- 20. Ionic.ioのユーザーを特定/トークンを生成する
- 21. Cordovaを使用してFCMの登録トークンを生成する
- 22. 別のFirebaseプロジェクトのFirebase登録トークンを生成する
- 23. コントローラのアクションでT4MVCを使用してURLを生成する
- 24. なぜejabberdはトークンを生成しないのですか?
- 25. パスワードのリセット機能が無効なトークンを生成します
- 26. APIを使用したDocusign Oauthトークンの生成
- 27. AuthenticateAsyncを使用したJWTトークンの生成
- 28. Pythonのサーバー側でoauthトークンを生成する
- 29. Gmailのoauthトークンを生成する - ルビでxoauth.py?
- 30. PyQt - 最後の値を生成するアクション
コンテキストを教えてもらえますか? 「簡単に見つけられない」とどういう意味ですか?あなたのオンラインサービスのユーザーは、トークンを見ることができないのでしょうか?それとも、誰かが物理的にあなたのPCを持っている場合、それが見つからないように、それは記憶にないはずですか? – syntonym