Каков наилучший способ создания токена сброса в Python?
Я пытаюсь сделать процесс проверки для сброса пароля, я использовал два значения: время эпохи, и я хочу использовать старый пароль пользователя (pbkdf2) в качестве ключа,
Так как я не хочу получать не ASCII символы, я использовалБиблиотека SimpleEncode потому что это быстро, поскольку это только BASE64 с используемым ключом, но проблема в том, что пароль слишком длинный (196 символов), поэтому я получаю длинный ключ!
Я разделил результатcode = simpleencode.encode(key,asci)[::30]
, но это не будет уникальным!
Чтобы понять, как это работает, я попробовал процесс сброса Facebook, но здесь указан номер! Так как же работает этот процесс, не используют ли они ключ, чтобы кому-то было трудно подделать ссылку для сброса чужого пароля?
Обновление: как будет работать алгоритм:
1 - получить время, используя epochetime.time()
2 - сгенерируйте Base64 времени эпохи (для использования в URL) и значения времени эпохи + ключ, этот ключ - PBKDF2 (пароль).
3- сгенерируйте URL www.example.com/reset/user/Base64 (time.time ()) и отправьте этот URL +simpleencode.encode(key,asci)[::30]
4 - когда пользователь нажимает на URL-адрес, он помещает сгенерированный код, этот сгенерированный код, если он совпадает с URL-адресом, а затем позволяет ему изменить пароль, в противном случае это URL-адрес для забытия!