【发布时间】:2014-12-27 07:42:54
【问题描述】:
我在密码重置时使用以下方法为用户生成随机密码
$pass = preg_replace('/=*$/', '', base64_encode(openssl_random_pseudo_bytes(40)));
我想它们对于这个目的来说是足够随机的,对吧? 上述方法或其他更好的方法有什么风险吗?
【问题讨论】:
-
这最适合代码审查codereview.stackexchange.com,因为它是工作代码,您可能会得到更好的响应。
标签: php security random passwords