So che alcune delle funzioni casuali di PHP non sono sicure perché non sono completamente casuali e sono considerate una cattiva pratica. La mia domanda è in che modo un utente malintenzionato scopre che lo sviluppatore ha utilizzato una funzione non sicura per creare un token, ad esempio un token password dimenticato o un token CSRF?