Когда пользователи регистрируют учетную запись, они получают электронное письмо с кодом подтверждения, который они могут щелкнуть, чтобы подтвердить свою учетную запись.
Вот как я генерирую код подтверждения .
md5(rand(0,1000)
Является ли использование приведенного ниже метода плохим выбором? Он генерирует случайное число от 0 до 1000. Поскольку существует только 1000 вариантов и их хэши MD5 известны, злоумышленнику потребуется всего 1000 попыток для проверки учетной записи. без того, чтобы он действительно принадлежал им