Ben un kayıtlı ziyaretçiler için bir web sitesi, belirli bir sayfaya erişimi vermek gerekir yönetici belirteci ile bir bağlantı (genellikle hesap aktivasyonu veya şifre yenilenmesi için gördüğünüz gibi) gönderir.

Açıkçası, belirteç (.. belirteci, durum, son kullanma, vb verilen erişim ile MySQL DB saklanacaktır) belirteç kendisi ziyaretçiye görünür ne dikte edecek gibi benzersiz olması gerekir

Bu ben, birden fazla kaynaktan karıştığı budur:

$key = '#}~*$/"$?&*(."*/[!%]/${"/}';
$unique = uniqid();       
$token = $unique.substr(hash('sha512',$unique.$key.microtime()), 0, 19);

Bu teklik eklemek için zaman oluşturulan almak için ters olabilir ilk 13 ve son 19 ile, 32 karakter dize sonuçlanır.

Bu kadar özgün / güvenlidir.?

Bir URL belirteci için yeterli 32 uzun.?