Ho il seguente codice per generare i token di sessione:
binascii.hexlify(os.urandom(16)) + hashlib.md5(str(time.time())).hexdigest()
che converte i 16 byte generati casualmente per l'uso in formato esadecimale e aggiunge un hash del timestamp corrente.
Accodare il timestamp lo rende meno sicuro (contrariamente agli attacchi di forza bruta) che avere solo i byte generati casualmente?