Как легко можно предположить GUID, который мог бы быть сгенерирован?

goto Mycomputer (Этот ПК) -> rightclick -> выберите свойства -> Расширенные системные настройки -> переменные среды-> в системных переменных нажмите кнопку «Создать» и напишите JAVA_HOME в имени и пути переменной C: \ Program Files \ Java \ jdk1.8.0_131 были jdk присутствует в переменной value-> click ok.

закрыть и снова открыть командную строку после установки JAVA_HOME. Иногда изменения не отражаются в CMD, открытом перед установкой JAVA_HOME.

вы также можете установить JAVA_HOME через сам терминал: SET JAVA_HOME = "C: \ Program Files (x86) \ Java \ jdk1.8.0_131"

27
задан Kibbee 13 March 2009 в 16:09
поделиться

5 ответов

. СЕТЕВЫЕ веб-приложения называют Гуид. NewGuid () для создания GUID, который является в свою очередь, заканчивает тем, что звонил CoCreateGuid () функция COM несколько кадров глубже в стеке.

От MSDN Library:

Эти вызовы функции CoCreateGuid функция RPC UuidCreate, который создает GUID, глобально уникальное 128-разрядное целое число. Используйте функция CoCreateGuid при необходимости в абсолютно уникальном числе, которое Вы будете использовать в качестве персистентного идентификатора в распределенной среде. В очень высокой степени уверенности эта функция возвращает уникальное значение †“никакой другой вызов на том же или любой другой системе (сетевой или не), должен возвратить то же значение.

И если Вы проверяете страницу на UuidCreate:

функция UuidCreate генерирует UUID, который не может быть прослежен до Ethernet/адреса Token Ring компьютера, на котором это было сгенерировано. Это также не может быть связано с другим UUID с, созданная на том же компьютере.

последнее содержит предложение, ответ на Ваш вопрос. Таким образом, я сказал бы, довольно трудно предположить, если нет ошибка в реализации Microsoft.

11
ответ дан Tamas Czinege 14 October 2019 в 14:00
поделиться

Вот некоторый материал от Википедия ( первоисточник ):

GUID V1, которые содержат MAC-адрес и время, могут быть определены цифрой "1" в первой позиции третьей группы цифр, например {2f1e4fc0-81fd-11da-9156-00036a0f876a}.

В моем понимании, они действительно не скрывают его.

GUID V4 используют более поздний алгоритм, который является псевдослучайным числом. Они имеют "4" в том же положении, например {38a52be4-9352-453e-af97-5c3b448652f0}. Строго говоря, 'data3' комбинация двоичных разрядов была бы 0001xxxxxxxxxxxx в первом случае и 0100xxxxxxxxxxxx во втором. Криптоанализ генератора WinAPI GUID показывает, что, так как последовательность GUID V4 является псевдослучайной, , учитывая начальное состояние, которое можно предсказать до следующих 250 000 GUID, возвращенных функцией UuidCreate1. Поэтому GUID не должны использоваться в криптографии, например, как случайные ключи.

21
ответ дан Walter Stabosz 14 October 2019 в 14:00
поделиться

Если бы кто-то продолжал поражать сервер непрерывным потоком GUID, то это было бы больше атаки "отказ в обслуживании", чем что-либо еще.

возможность кого-то предполагающего GUID рядом с нолем.

6
ответ дан John Topley 14 October 2019 в 14:00
поделиться

GUID, как гарантируют, будут уникальны, и это об этом. Не гарантируемый быть быть случайным или трудным предположить.

ДЛЯ ответа Вы подвергаете сомнению, по крайней мере, для алгоритма V1 GUID поколения, если Вы знаете алгоритм, MAC-адрес и время создания, Вы могли бы, вероятно, генерировать ряд GUID, один из которых будет тем, который был на самом деле сгенерирован. И MAC-адрес, если это - V1 GUID, может быть определен от демонстрационных GUID от той же машины.

Дополнительный лакомый кусочек из Википедии:

OSF-указанный алгоритм для генерации новых GUID был широко подвергнут критике. В этих GUID (V1) MAC-адрес сетевой платы пользователя используется в качестве основы для последней группы цифр GUID, что означает, например, что документ может быть прослежен назад к компьютеру, который создал его. Эта дыра конфиденциальности использовалась при определении местоположения создателя червя Melissa. Большинство других цифр основано на времени при генерации GUID.

10
ответ дан Davy8 14 October 2019 в 14:00
поделиться

Зависит. Трудно, если GUID настраиваются разумно, например, использование соленых безопасных хешей, и у Вас есть много битов. Это слабо, если GUID коротки и очевидны.

можно хотеть предпринять шаги для остановки, кто-то создает 10 000 новых сессий так или иначе из-за загрузки сервера, которую это могло бы создать.

0
ответ дан Dickon Reed 14 October 2019 в 14:00
поделиться
Другие вопросы по тегам:

Похожие вопросы: