标签: security random guid sessionid
我使用guid作为我的Web应用程序的会话ID,是否安全。
GUID v4。
在安全方面,它安全吗? 如果没有,那是什么原因。
答案 0 :(得分:0)
我发现了How are .NET 4 GUIDs generated?。这似乎很容易受到生日攻击等碰撞攻击。
答案 1 :(得分:0)
Guids被保证是独一无二的。但它们不是随意的。如果你快速生成许多guid,你会看到一些数字重复。它不像加密随机数那样安全,但比整数更安全(尤其是数据库自动数字整数)。