Я использую guid как идентификатор сеанса для своего веб-приложения, безопасен ли он.Я использую guid как идентификатор сеанса для своего веб-приложения, безопасен ли он
GUID v4.
В контексте безопасности это безопасно? Если нет, в чем причина.
Я нашел это How are .NET 4 GUIDs generated?. Кажется, что это уязвимо для столкновений, таких как атака на день рождения.
Гиды гарантированы быть уникальными. Но они не случайны. Если вы быстро создадите много подсказок, вы увидите, что некоторые цифры повторяются. Это не так безопасно, как криптографическое случайное число, но более безопасно, чем целое число (особенно целое число с автоматическим номером базы данных).
Я голосующий, чтобы закрыть этот вопрос не по теме, потому что он более подходит для https://security.stackexchange.com/ –