mdu*_*dup 0 cryptography go
我在Go写一个web服务.
在登录时,向用户返回一个令牌,其行为大致类似于cookie,因为用户必须在每个后续请求中传递它才能被识别.
我的令牌生成器是否必须"加密安全",即.用高熵产生?
我怎样才能在Go中实现这一目标,最好使用标准库或由我不同的加密人员编写的库?
Del*_*ani 5
令牌生成器在加密方面是安全的,以降低攻击者猜测新会话令牌并获得特权的能力将是有益的.crypto/rand实现了这样一个随机数生成器,包括允许你生成适合于此的随机整数,素数和字节的函数.
归档时间:
11 年,10 月 前
查看次数:
280 次
最近记录:
6 年,8 月 前