【发布时间】:2016-05-20 12:11:15
【问题描述】:
我使用 guid 作为我的 Web 应用程序的会话 ID,它是否安全。
GUID v4.
在安全方面,它安全吗? 如果不是,是什么原因。
【问题讨论】:
-
我投票结束这个问题,因为它更适合security.stackexchange.com
标签: security random guid sessionid
我使用 guid 作为我的 Web 应用程序的会话 ID,它是否安全。
GUID v4.
在安全方面,它安全吗? 如果不是,是什么原因。
【问题讨论】:
标签: security random guid sessionid
我发现了这个How are .NET 4 GUIDs generated?。这似乎很容易受到碰撞攻击,例如生日攻击。
【讨论】:
Guid 保证是唯一的。但它们不是随机的。如果您快速生成许多 guid,您会看到一些数字重复。它不如加密随机数安全,但比整数(尤其是数据库自动编号整数)更安全。
【讨论】: