在PHP中，使用random_bytes()。原因：您正在寻找一种获取密码提醒令牌的方法，并且，如果它是一次性登录凭据，则实际上您有一个数据需要保护（即-整个用户帐户）

因此，代码将如下所示：

//$length = 78 etc
$token = bin2hex(random_bytes($length));

更新 ： 此答案的 _先前版本
所指，uniqid()如果存在安全问题，而不仅仅是唯一性，那是不正确的。uniqid()本质上只是microtime()一些编码。有一些简单的方法可以microtime()对您的服务器进行准确的预测。攻击者可以发出密码重置请求，然后尝试几个可能的令牌。如果使用more_entropy，这也是可能的，因为附加熵同样很弱。