使用UUID v4生成会话ID安全吗?
使用UUID v4生成会话ID安全吗?
提问于 2021-08-13 17:00:02
使用UUID v4生成会话ID安全吗?
生成两个UUID v4并将它们连接起来以具有更长的字符串是否使其更安全,可用作web应用程序的会话ID?
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-08-13 17:10:47
一般情况下不会。虽然字符串本身足够长,但UUID规范不要求实现生成密码上随机的字符串。
特定的实现可能会使它更随意,所以您使用的库可能足够好,但它不需要是一个有效的UUID。因此,拥有有效的UUID并不能证明/保证它是从随机的足够多的源生成的。
即使您的特定UUID库确实创建了加密无法猜测的字符串,使用它也可能是不可取的,因为它可能会向未来的开发人员发出信号:“UUID用于机密是安全的”,因此即使UUID最初是安全的,它也会在以后产生风险。
我的建议是只使用crypto.randomBytes
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/68775973
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号