Не понимаю. Можно вот тут по-подробнее?не имея доступа к коду бека, но формируя много сообщений о восстановлении, злоумышленник может понять как формируется хеш и при наличии большого колличества сообщений и короткой общей соли он может ее пробрутфорсить
uuid.uuid4() и вставляем в сессию юзера
0. Избегайте переводной литературы. Даже если ваш уровень английского ужасный
1. Такого типа литературу стоит читать после определенного колличества написанного кода. Те смотря на код в книге у вас будут всплывать моменты, когда вы писали подобный код и просто не знали, как называется данный паттерн
2. Если прочитать слишком рано, то может появится соблан писать паттернами, вместо решения задач
3. Если потребовали на собеседовании, то стоит сразу уточнить у собеседующего, какую именно книгу он посоветует и только ее прочитать
Для джуна (и далее) достаточно использовать подход
Keep It Simple Stupid