Qual è una buona lunghezza del carattere token per un accesso basato su token? Attualmente sto usando il seguente codice:
<?php
$token = bin2hex(openssl_random_pseudo_bytes(16));
È 16 sufficiente o dovrei cambiarlo con un numero più adeguato? Dovrebbe essere utile generare a caso la lunghezza? E se sì, quale dovrebbe essere l'intervallo (lunghezza minima e massima)?