此问题here是关于创建身份验证方案。 AviD公布的答案是
您使用加密nonce是 同样重要的是,许多人往往会跳过 结束 - 例如“我们只需使用GUID”......
这引出了我的问题。你为什么不只使用GUID?
答案 0 :(得分:5)
每当您随机生成一个旨在用于加密的随机数时,您应该确实确保该数字真的随机。 GUID倾向于基于可以发现,猜测或推断的值生成,例如当前系统时间或网卡MAC地址,因此可能会猜到nonce。
答案 1 :(得分:2)
随机数应该是随机的(或至少是不可猜测的)。 GUID对它们有相当多的非随机性(我不确定GUID中有多少位熵)。