Рекомендации по генерации SessionId / Authentication Token

Я видел людей, использующих UUID для генерации токенов аутентификации. Однако в RFC 4122 говорится, что

не следует предполагать, что UUID трудно угадать; они не должны использоваться ..
Я видел людей, использующих UUID для генерации токенов аутентификации. Однако в RFC 4122 говорится, что

не следует предполагать, что UUID трудно угадать; они не должны использоваться ..
Я видел людей, использующих UUID для генерации токенов аутентификации. Однако в RFC 4122 говорится, что

не следует предполагать, что UUID трудно угадать; они не должны использоваться как возможности безопасности (идентификаторы, простое владение которыми дает access), например.

Мне было интересно, какие алгоритмы используются например в Java и .NET для генерации SessionId / AuthenticationToken. Действительно ли UUID не подходит для этих целей в приложении, у которого потребности в безопасности выше среднего?

21

authentication uuid sessionid

задан oldbam 9 March 2011 в 10:32

0 ответов

Другие вопросы по тегам:

authentication uuid sessionid

Рекомендации по генерации SessionId / Authentication Token

0 ответов

Похожие вопросы: