Я пытаюсь сделать процесс проверки для сброса пароля, я использовал два значения: время эпохи, и я хочу использовать старый пароль пользователя (pbkdf2) в качестве ключа,

Так как я не хочу получать не ASCII символы, я использовалБиблиотека SimpleEncode потому что это быстро, поскольку это только BASE64 с используемым ключом, но проблема в том, что пароль слишком длинный (196 символов), поэтому я получаю длинный ключ!

Я разделил результатcode = simpleencode.encode(key,asci)[::30], но это не будет уникальным!

Чтобы понять, как это работает, я попробовал процесс сброса Facebook, но здесь указан номер! Так как же работает этот процесс, не используют ли они ключ, чтобы кому-то было трудно подделать ссылку для сброса чужого пароля?

Обновление: как будет работать алгоритм:

1 - получить время, используя epochetime.time()

2 - сгенерируйте Base64 времени эпохи (для использования в URL) и значения времени эпохи + ключ, этот ключ - PBKDF2 (пароль).

3- сгенерируйте URL www.example.com/reset/user/Base64 (time.time ()) и отправьте этот URL +simpleencode.encode(key,asci)[::30]

4 - когда пользователь нажимает на URL-адрес, он помещает сгенерированный код, этот сгенерированный код, если он совпадает с URL-адресом, а затем позволяет ему изменить пароль, в противном случае это URL-адрес для забытия!