那些遇到过的问题

"nonce"和"GUID"之间有什么区别?

Mic*_*zer 10 security guid

这个问题在这里是如何创建的认证方案.AviD给出的接受答案是:

您对加密随机数的使用也很重要,许多人倾向于跳过 - 例如"让我们只使用GUID"......

这引出了我的问题.你为什么不使用GUID?

nla*_*ker 5

每当你随机生成意在密码学中使用的随机数,你应该真正确保数字是真正随机的.GUID倾向于基于可以被发现,猜测或推断的值生成,例如当前系统时间或网卡MAC地址,因此可能会猜到nonce.

归档时间:

查看次数:

1954 次

最近记录:

15 年,3 月 前
在使用nonce的电子邮件中激活/注册/密码重置链接的最佳做法是什么 58
更多相关链接
相关归档
错误:OAuth 2参数只能有一个值:hd 12
Java中的安全TCP连接 7
警告:您的git版本是1.9.3.有严重的安全漏洞 7
通过GET请求防止CSRF攻击? 7
安全地在iFrame中执行HTML5/Javascript 6
ASP.NET MVC3的AntiForgeryToken有哪些实现细节和基本原理? 5
使用Fluent NHibernate和guid id 5
如何从私钥中提取指数和模数? 5
是否有更多机会在GUID或GUID的SHA1哈希之间发生冲突? 3
哪个是PHP中最安全的密码哈希算法? 2
难疑归档
如何确定最初克隆本地Git存储库的URL? 3782
如何检查数组是否包含JavaScript中的对象? 3778
如何停止跟踪并忽略Git中文件的更改? 1634
我为什么要使用指针而不是对象本身? 1532
如何在Linux shell脚本中提示是/否/取消输入? 1352
在jQuery中序列化为JSON 1189
在Python中检查类型的规范方法是什么? 1171
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147
Python中的null对象? 1097
使用node.js作为简单的Web服务器 1068