"记住我"的标记应该多长时间？

我正在尝试使用带有用户用户名和令牌的cookie向网站添加"记住我"功能,该令牌也以加密方式存储在数据库中.我的问题是这个令牌需要多长时间？我读过的一个网站说128bit,我认为这是16个字符.我不太担心重复,因为即使是256个字符的字符集中的16个字符也提供了大量的可能性,同时重复的可能性很小.

令牌需要多长时间？(我不知道如何生成价值或多么独特.)

只需使用GUID.许多数据库支持它们作为本机类型; 它们很容易在大多数流行的语言/框架中操纵; 从一个平台完美转换到另一个平台; 和每一个都是独一无二的.