Этот вопрос здесь о создании схемы аутентификации. Принятый ответ дан состояниями AviD
Ваше использование криптографического данного случая также важно, через который многие склонны перескакивать - например, "позволяет, просто используют GUID"...
Который приводит меня к моему вопросу. Почему Вы только не использовали бы GUID?
Всякий раз, когда вы случайно генерируете случайное число, предназначенное для использования в криптографии, вы должны быть действительно уверены, что это число действительно случайно. GUID, как правило, генерируются на основе значений, которые можно обнаружить, угадать или предположить, например, текущее системное время или MAC-адрес сетевой карты, и, таким образом, неце потенциально может быть угадано.
Нонсы должны быть случайными (или, по крайней мере, не угадываемыми). GUID имеют довольно много неслучайности (я не уверен, сколько бит энтропии содержится в GUID).