Я видел людей, использующих UUID для генерации токенов аутентификации. Однако в RFC 4122 говорится, что
не следует предполагать, что UUID трудно угадать; они не должны использоваться ..
Я видел людей, использующих UUID для генерации токенов аутентификации. Однако в RFC 4122 говорится, что
не следует предполагать, что UUID трудно угадать; они не должны использоваться ..
Я видел людей, использующих UUID для генерации токенов аутентификации. Однако в RFC 4122 говорится, что
не следует предполагать, что UUID трудно угадать; они не должны использоваться как возможности безопасности (идентификаторы, простое владение которыми дает access), например.
Мне было интересно, какие алгоритмы используются например в Java и .NET для генерации SessionId / AuthenticationToken. Действительно ли UUID не подходит для этих целей в приложении, у которого потребности в безопасности выше среднего?