2
私のWebアプリケーションのセッションIDとしてguidを使用しています。WebアプリケーションのセッションIDとしてguidを使用していますが、安全ですか?
GUID v4。
セキュリティコンテキストでは、それは安全ですか? そうでない場合、理由は何ですか。
A
答えて
0
このファイルはHow are .NET 4 GUIDs generated?です。これは、誕生日の攻撃などの衝突攻撃に対しては脆弱であるようです。
0
ガイドは一意であることが保証されています。しかし、彼らはランダムではありません。多くのguidをすばやく生成すると、いくつかの数字が繰り返されることがわかります。暗号乱数ほど安全ではありませんが、整数(特にデータベースの自動番号整数)よりも安全です。
関連する問題
- 1. Windows 2003で生成されたGUIDはセッションIDとして安全に使用できますか?
- 2. iOS APPのバンドルIDをパスワードとして使用しても安全ですか?
- 3. Socket.LocalEndPointを一意のIDとして使用しても安全ですか?
- 4. ServiceStackのセッションIDは安全ですか?
- 5. ajaxリクエストを使用してセッションを維持しても安全ですか?
- 6. Webアプリケーションの自動ID、GUID、または自動ID + GUIDを使用して公開するにはどうすればよいですか?
- 7. セッションを使用してサイト構成を保存するのは、安全で安全な方法ですか?
- 8. どの安全ネットをPerlで使用していますか?
- 9. ionicアプリケーションでlocalStorageとのセッションで使用されるデータは安全ですか?
- 10. 安全性の低いHTTPサーバーの前で、IISを安全なリバースプロキシとして使用しますか?
- 11. HibernateはWebアプリケーションにとって安全ですか?
- 12. Codeigniter 3.xセッションは安全ですが、非推奨のカートクラスを使用していますか?
- 13. SQL Server以外のプライマリキーとしてGUIDを安全に使用できるデータベースはどれですか?
- 14. ログインとパスワードのハッシュをセッションに安全に保存していますか?
- 15. 通常htaccessに依存しているWebアプリケーションでNGINXは安全ですか?
- 16. GUIDの一部をIDとして使用する
- 17. Webアプリケーション:シングルトンパターンを使用したサーブレット・スレッドの安全性
- 18. GUIDを主キーとしていつ使用しますか?
- 19. 安全で安全なセッション名とは何ですか?
- 20. クラウドアプリケーションでセッションを使用するのは安全ですか
- 21. codeigniterでセッションを使用するのは安全ですか?
- 22. Entity Framework Web ApiおよびDbContextでGUID IDを使用しています。動作しません。
- 23. .NET Webアプリケーションでdot-lessを安全に使用できますか?
- 24. セッションIDを使用してApache Shiroとのセッションを認証します
- 25. なぜ2つのセッションID JSESSIONIDとsession-idがgrailsアプリケーションで使用されていますか?
- 26. MongoDB:文書のIDを「公開」しても安全ですか?
- 27. セッションIDの安全なMongoDB ObjectID
- 28. WebアプリケーションでサーバーサイドのMsgBox()を使用していますか?
- 29. ASP.NETでセッションIDを使用してセッションを再作成する
- 30. IOSアプリケーションとキャッシングでWebサービスを使用しています
https://security.stackexchange.com/の方が適しているため、この質問を議論の対象外としています –