那些遇到过的问题

如何预测给定GUID的下一个GUID?

3 email cryptography guid cryptanalysis

我已经向客户发送了10000封邮件,每封邮件都有格式链接 

http://example.com/LogIn?key={guid}
Run Code Online (Sandbox Code Playgroud)

不幸的是,guid我发送的是随机guid(生成的测试数据Guid.NewGuid()),所以客户都收到了无效链接......

基于我从网络服务器收到的404s,我发了一些guid.我已经读过Windows中的guid生成器很弱,​​所以你可以预测你已经拥有的下一个guid.有谁知道怎么样?如果我能做到这一点,我可以使我发出的指令有效,这样链接就可以了.

Wil*_*ean 7

Windows生成GUID的方式已经改变了好几次,互联网上许多看似可靠的建议是完全错误的(可能只是过时,可能总是完全错误).

我最后一次研究这个问题(几年前,可能是XP SP2),我直接进入操作系统代码,看看实际发生了什么,并使用安全随机数生成器生成一个随机数.

我怀疑如果你以默认的方式生成一个GUID,你会有很多运气预测另一个GUID.

McG*_*ory -1

GUID 的一部分是当前日期/时间。如果您碰巧连续收到其中两个,那么您可以知道它们的创建速度有多快,从而很有信心地预测顺序。

  • 仅当它们是类型 1 GUID 时。 (3认同)

归档时间:

查看次数:

2774 次

最近记录:

7 年 前
您可以轻松猜出可能生成的GUID吗? 27
UuidCreate是否使用CSPRNG? 16
更多相关链接
相关归档
Firebase是否使用加密技术? 13
从Console应用程序发送电子邮件时导致Socket异常的原因是什么? 10
在android上将字符串转换为电子邮件附件 5
如何知道收件人是否将电子邮件标记为垃圾邮件 5
Magento电子邮件发送垃圾邮件或垃圾邮件 5
Mailgun“路由”与 Gmail 不兼容 - 所有转发邮件的 SPF 均失败 5
比较GUID所以我可以按GUID排序 4
如何自定义MFMailComposeViewController以便我可以将"to"字段设置为不可编辑? 4
如何通过 PowerShell 从 Oulook 文件夹内的电子邮件中获取电子邮件地址? 4
如何创建一个脚本,它将我的Django用户的所有电子邮件地址打印成一个小的.txt文件? 0
难疑归档
如何从JavaScript对象中删除属性? 5813
我应该将哪个"href"值用于JavaScript链接,"#"或"javascript:void(0)"? 3980
如何列出提交中的所有文件? 2619
Bash中的Echo newline打印文字\n 2171
如何按字典值对字典列表进行排序? 1722
单击div到底层元素 1500
Git diff对付藏匿处 1265
Pythonic方式创建一个长多行字符串 1160
如何在滚动后检查元素是否可见? 1115
让Chrome接受自签名的localhost证书 1080