Contexte : Un système génère des tokens de réinitialisation de mot de passe à l'aide d'un générateur standard non sécurisé. Le Problème : Le code actuel utilise une fonction pseudo-aléatoire prédictible. Implémentation actuelle : const token = Math.random().toString(36).substring(2); Cela rend les tokens potentiellement prévisibles. Contraintes : Vous devez utiliser un générateur cryptographiquement sécurisé. Les tokens doivent avoir au minimum 128 bits d'entropie. Livrable attendu : Remplacer la génération actuelle par un mécanisme sécurisé garantissant une entropie suffisante et imprévisible.