标签: token csrf uuid entropy
这是一个很好的csrf令牌吗?它是否有足够的熵,或者是否有易于猜测的部分并且可以减少熵,如请求的时间?
示例python实现b
token = hashlib.sha256(str(uuid.uuid4())).hexdigest()
答案 0 :(得分:1)
uuid v4有122个随机位(可能是128位)所以,是的,它应该可以作为CSRF令牌。
(顺便说一下,哈希是否可以实现任何目标?除了随机抽取比特之外,它并没有做太多其他事情。)