Nella mia applicazione web genera token / password temporanei per accedere ai file usando questo metodo:
ALPHABET = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789-_"
ALPHABET_LENGTH = 64
def generate_token(str_len = 22)
res = ""
str_len.times{res << ALPHABET[rand(ALPHABET_LENGTH)]}
res
end
C'è una qualche vulnerabilità nel generare token / password in questo modo?
Se è importante, un token generato vive 7 giorni.