0
누군가가 고유 한 작업을 수행 할 수 있도록 토큰을 생성해야합니다. 아무도이 토큰을 찾아서 다른 사람의 작업을 수행해야합니다. 파이썬을 사용하여 임의의 토큰을 생성하는 것이 충분한 지 여부를 알고 싶습니다. 누군가 쉽게 찾을 수없는 강력한 토큰을 생성하는 데 필요한 것을 말해 줄 수 있습니까?작업에 대한 토큰 생성
감사합니다!
A
답변
1
당신이 할 수있는 것은 단지 문자 (대문자와 소문자)와 숫자로 무작위 32 비트 문자열을 생성하고 만료 시간이있는 DB에 저장하는 코드입니다 (몇 시간이면 충분합니다).
"해커"가 그가 가까이에있을 때까지 무차별 대항을 시작하더라도이 토큰은 만료되고 그는 시작에서 시작해야합니다.
참고 :
당신이 더 강해 당신은 또한 토큰에 특수 문자를 사용할 수 있습니다 확인하려면.
1
def generate_key(number=20): result = binascii.hexlify(os.urandom(number)) return result
MD5 (password_hash 자명 + + a_random_string) + generate_key(). 나는 네가 예상 한대로 강하다고 생각한다. 사실 나는 보통 generate_key만을 사용합니다. 나는 그것을 충분히 강하게 느낀다.
0
답변 해 주셔서 감사합니다. 사실 나는 만료 시간을 가질 수 없습니다. 이것은 누군가가 구입할 수있는 것입니다. 우리는 그에게 토큰을 주며이 토큰으로 행동을 취할 수 있습니다. 그래서 나는 만료 시간을 사용할 수 없다. 나는 아주 강하고 독특한 뭔가가 필요하다고 생각합니다.
inascii.hexlify(os.urandom(number))
이 코드는 고유합니까?
관련 문제
- 1. 매개 변수가있는 작업에 대한 rss 피드 생성
- 2. 다른 쇼 페이지에서 생성 작업에 대한 도움말
- 3. jquery 토큰 입력으로 토큰 생성
- 4. Facebook 응용 프로그램에 대한 액세스 토큰 생성
- 5. 중첩 된 리소스에 대한 컨트롤러의 생성 작업에 대한 RSpec 테스트
- 6. OAuth 2.0 토큰 및 비밀 토큰 생성
- 7. Keycloak으로 토큰 생성
- 8. ASP.NET ID - 토큰 생성
- 9. 오픈 그래프 작업에 사용할 액세스 토큰
- 10. Linkedin 액세스 토큰 생성
- 11. 토큰 세션 및 포스트 토큰 항상 다른 비록이 같은 내 양식에 대한 토큰 생성 해요
- 12. CSRF : 요청마다 토큰 생성
- 13. 컨트롤러에 토큰 생성
- 14. Bigcommerce에서 액세스 토큰 생성
- 15. ASP.Net - 보안 토큰 생성
- 16. 보안 액세스 토큰 생성
- 17. 하둡 작업에 대한 설명
- 18. 빌드 작업에 대한 설명
- 19. instanceof의 작업에 대한 질문
- 20. System.Drawing.Graphics 작업에 대한 질문
- 21. 단위 작업에 대한 처분
- 22. 동적 작업에 대한 쿼리
- 23. SWIFT에 대한 시퀀스에서 repeatActionforever 내의 하위 작업에 임의의 시간 생성
- 24. Java에서 보안 양식 토큰 생성
- 25. 셀러리 작업에 대한 재사용 결과
- 26. 제 3자를위한 API 토큰 생성
- 27. 특정 시간마다 토큰/uuid 생성
- 28. FB 페이지 생성 토큰 생성 방법
- 29. OAuth 액세스 토큰 수동 생성
- 30. 추측 할 수없는 고유 한 토큰 생성
문맥을 줄 수 있습니까? "쉽게 찾을 수 없다"는 것은 무엇을 의미합니까? 온라인 서비스 사용자가 토큰을 볼 수 없습니까? 또는 누군가가 당신의 PC를 물리적으로 가지고 간다면 그것을 발견 할 수 없으므로 기억에 있지 않아야합니까? – syntonym