Hmmm, nie używaj rand();. Generuj tokeny.
function generateRandomString($length=10){
return substr(str_shuffle("0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"), 0, $length);
}
$login_time = date("c");
$tokenSalt = generateRandomString(25);
$token = hash("sha256",$id."-".$login_time."-".$tokenSalt);
MYSQL:
//MySQL
$result = mysqli_query($link,"SELECT * FROM users WHERE `id`=".$id);
$sqlquery = "INSERT into users(token) VALUES('$token')";
$sqlquery1 = "UPDATE users SET token='$token' WHERE id='$id'";
if(mysqli_num_rows($result)==0){
$date = date("Y-m-d H:i:s");
$token = hash("sha256", $id.'-'.$date.'-'.$tokenSalt);
mysqli_query($link,$sqlquery);
}else {
mysqli_query($link,$sqlquery1);
}
//
tylko musisz wygenerować unikatowe ID dla każdej transakcji