Мне отправили по электронной почте ключ сброса. Это было 40 шестнадцатеричных букв, то есть 20 байтов, что составляет 160 бит. Я подумал, почему 160 бит? Может быть, это 128 (ключ) + 32 бита (контрольная сумма или идентификатор или что-то). Может быть, что-то еще. Я уверен, что это было сделано по причине, но почему? (PS: человек на другом конце, кажется, не хочет говорить, почему или, может быть, не знает. Поэтому спрашивать в другом месте не сработало. Я чувствовал себя глупо.)
Я уверен, что скрипт написан на PHP, как и весь остальной сайт.
ха, хорошо, так что это может быть SHA-1. Но что будет хешироваться? Я дважды сбрасывал свой пароль сегодня вечером, я не уверен, как долго, но они были одинаковыми ключами. Я попробую завтра. Может быть, это свидание с датой + идентификатор пользователя ...