Estoy tratando de agregar la funcionalidad "recordarme" a un sitio web utilizando una cookie con el nombre de usuario del usuario y un token, que también se almacena cifrado en una base de datos. Mi pregunta es cuánto tiempo debe ser este token? One website I read dijo 128bit, que en mi opinión es de 16 caracteres. No estoy demasiado preocupado por los duplicados, ya que incluso 16 caracteres de un juego de caracteres de 256 caracteres ofrecen una gran cantidad de posibilidades y la posibilidad de duplicar al mismo tiempo es escasa.¿Cuánto tiempo debe durar un token de "recordarme"?
¿Cuánto tiempo debe durar el token? (No me pregunto cómo generar el valor o cómo único.)
Puede proporcionar un enlace al sitio web que menciona en su pregunta. ¿Estás preguntando cuánto tiempo debería durar el valor almacenado en la cookie o cómo debes generar ese valor y con qué debería relacionarse también? –
Se corrigió la pregunta y se agregó un enlace al sitio web. –
¿Por qué necesita saber cuál es la longitud "correcta"? No hay derecho aquí. ¿Cómo no te importa cómo generarlo, pero te preocupa su longitud? Ellos están estrechamente relacionados. – jmucchiello