GUID сгенерированы в Windows 2003, безопасном использовать в качестве идентификаторов сессии?
SpreadsheetGear для.NET является Excel совместимый компонент электронной таблицы для.NET. Вы видите то, что наши клиенты говорят о производительности на правой стороне нашего страница продукта . Можно попробовать его сами свободным, полностью функциональным оценка .
2 ответа
GUID не предназначены для криптографической защиты, они просто уникальны. Большая часть формата предсказуема - 48-битный MAC-адрес, временная метка, которая в некоторой степени предсказуема, если вы знаете, как она генерируется, и еще несколько битов для борьбы с конфликтами временных меток. Технически изощренный злоумышленник имеет довольно хорошие шансы на обратную разработку GUID.
Вам действительно нужен криптографически безопасный PRNG для безопасного сеансового ключа.
.Net 3.5 GUID практически невозможно угадать. Само количество GUID огромно - GUID больше, чем песчинок во Вселенной и т. Д. Их уникальность не строго «гарантирована» (хотя очевидно SQL NEWID гарантированно уникальна )
Если вы хотите проверить это на себе, сгенерируйте несколько сотен миллионов, а затем найдите дубликаты (вы их не найдете).