Ver Mensaje Individual
  #4 (permalink)  
Antiguo 17/02/2016, 20:38
Amiancht
 
Fecha de Ingreso: mayo-2013
Mensajes: 169
Antigüedad: 6 años, 5 meses
Puntos: 25
Respuesta: Crear link válido para solamente una descarga en PHP

Cita:
Iniciado por nattadsa Ver Mensaje
emmm y para que el token sea único como podria hacer?
basado en un timestamp encriptado (con md5)?
o hay alguna forma más eficiente y segura?
muchas gracias!
Existen funciones en php que ya hacen eso que dices:
uniqid() por ejemplo.
Pero no es seguro.

Pero, si lo quieres hacer más seguro, yo recomiendo: openssl_random_pseudo_bytes():
http://php.net/manual/es/function.op...eudo-bytes.php
Luego con bin2hex() lo pasas a hexadecimal y tienes tu token.

Usar el timestamp con md5 no es recomenado en casos de seguridad, un hacker podría llegar a predecirlo. Lo mismo con el uniqueid() tampoco. En el mismo manual te lo advierte, pero con openssl_random_pseudo_bytes() si que crea variables seguras e impredecibles.