【问题标题】:I am using guid as session id for my web application, is it secure我使用 guid 作为我的 Web 应用程序的会话 ID,它是否安全
【发布时间】:2016-05-20 12:11:15
【问题描述】:

我使用 guid 作为我的 Web 应用程序的会话 ID,它是否安全。

GUID v4.

在安全方面,它安全吗? 如果不是,是什么原因。

【问题讨论】:

标签: security random guid sessionid


【解决方案1】:

我发现了这个How are .NET 4 GUIDs generated?。这似乎很容易受到碰撞攻击,例如生日攻击。

【讨论】:

    【解决方案2】:

    Guid 保证是唯一的。但它们不是随机的。如果您快速生成许多 guid,您会看到一些数字重复。它不如加密随机数安全,但比整数(尤其是数据库自动编号整数)更安全。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2015-11-25
      • 2013-05-20
      • 2011-04-12
      • 2020-02-17
      • 2021-10-16
      • 1970-01-01
      • 2018-02-19
      • 1970-01-01
      相关资源
      最近更新 更多