Best practices für die SessionId/Authentifizierung Token-generation

Ich habe Leute gesehen, die mit UUID für die Authentifizierung token-generation. Jedoch, in RFC 4122 es wird festgestellt, dass

Nicht davon ausgehen, dass UUIDs sind schwer zu erraten; Sie sollten nicht verwendet werden
als security-Funktionen (IDS, deren bloße Besitz gewährt
Zugang), zum Beispiel.

Frage ich mich, welche algorithmen verwendet werden, zum Beispiel in Java und .NET für die SessionId/AuthenticationToken generation. Ist die UUID in der Tat ungeeignet für diese Zwecke in einer Anwendung, die mehr als der Durchschnitt mit Sicherheit muss?

InformationsquelleAutor oldbam | 2011-03-09

Schreibe einen Kommentar