【发布时间】:2011-03-26 20:15:51
【问题描述】:
我正在尝试实现生成HttpSession密钥
我正在生成一个介于 1,000,000 到 9,999,999 之间的随机数,并将其作为 cookie 发送给用户。
是否有可能使这个过程安全? 任何人都可以创建一个这样的随机数并尝试访问我的服务器...也许我需要更大的范围?
另一个问题是,我怎样才能生成我以前没有生成的数字?现在我每次使用该号码时都会重新生成,是否有可能以更好的方式做到这一点?
【问题讨论】:
标签: java security cookies random httpsession