Каков наилучший способ создания токена сброса в Python?
я пытаюсь сделать процесс проверки для сброса пароля, что яМы использовали два значения: время эпохи, и я хочу использоватьs старый пароль (pbkdf2) в качестве ключа,
Так как я не хочу получать не ASCII символы, ямы использовалиБиблиотека SimpleEncode потому что это'быстро, так какЭто только BASE64 с используемым ключом, но проблема в том, что пароль слишком длинный (196 символов), поэтому я получаю длинный ключ!
Что я'мы сделали это разделить результатcode = simpleencode.encode(key,asci)[::30]
, но это не будет уникальным!
Чтобы понять, как это работает, ямы пробовали процесс сброса Facebook, но это число! так как этот процесс работает, нет они используют ключ, чтобы кому-то было трудно подделать ссылку для сброса кого-либопароль?
Обновление: как будет работать алгоритм:
1 - получить время, используя epochetime.time()
2 - сгенерируйте Base64 времени эпохи (для использования в URL) и значения времени эпохи + ключ, этот ключ - PBKDF2 (пароль).
3- сгенерируйте URL www.example.com/reset/user/Base64 (time.time ()) и отправьте этот URL +simpleencode.encode(key,asci)[::30]
4 - когда пользователь нажимает на URL-адрес, он помещает сгенерированный код, этот сгенерированный код, если он совпадает с URL-адресом, а затем позволяет ему изменить пароль, в противном случае это URL-адрес для забытия!