Для авторизации в API необходимо генерировать уникальные токены. Как это правильнее сделать, чтобы они были действительно уникальными и защищенными?
В мануале нашел
такую функцию:
string openssl_random_pseudo_bytes ( int $length [, bool &$crypto_strong ] )
Можно ли использовать ее для таких целей? Не совсем понял про второй параметр:
If passed into the function, this will hold a boolean value that determines if the algorithm used was "cryptographically strong", e.g., safe for usage with GPG, passwords, etc. TRUE if it did, otherwise FALSE
то есть нужно вызывать эту функцию, пока второй параметр не станет true ? А перед этим может миллион раз быть false?
Средний
