代码之家  ›  专栏  ›  技术社区  ›  Omar

使用部分GUID作为随机密码是否存在安全风险?

passwords security
  •  4
  • Omar  · 技术社区  · 14 年前

    当用户在我的web应用程序中创建一个帐户时,我生成一个GUID并使用前8个字符作为他们的密码,然后通过电子邮件发送。

    在使用guid作为密码时是否存在我忽略的安全风险?我已经看了这个问题 Are GUIDs good passwords? ,但这个问题与个人密码有关,而不是随机/生成的密码。理想情况下,用户可以登录并更改密码。

    6 回复  |  直到 8 年前
        1
  •  8
  •   JaredPar    14 年前

    使用 GUID GUID

        2
  •  4
  •   Will Hartung    14 年前

    简单地说,guid可能是唯一的,但它们不一定是随机的。

        3
  •  2
  •   Kirk Woll    14 年前

    对WinAPI GUID生成器的密码分析表明,由于V4 GUID的序列是伪随机的;在充分了解内部状态的情况下,可以预测以前和以后的值 http://en.wikipedia.org/wiki/Globally_unique_identifier

    我不会用的。毕竟,使用随机数生成器并不难,它的设计是尽可能的随机,而不是试图保证全局唯一性。

        4
  •  1
  •   mlathe    14 年前

    这个 article

        5
  •  1
  •   erickson    14 年前

    guid有很多种风格;有些有可预测的部分。

    另一方面,生成随机数非常非常容易。

    当安全的替代品随时可用时,为什么要使用有问题的技术?

        6
  •  0
  •   supercat    14 年前

    使用部分GUID,甚至整个GUID,是一个非常糟糕的主意。即使大部分都是随机的,也不能保证任何特定的部分都是随机的。

    推荐文章
    eswues  ·  从/etc/shadow-awk vs Perl获取密码
    7 年前
    Steven Tautonico  ·  有人能回答为什么这个Tkinter不起作用吗?
    7 年前
    C. Unit  ·  密码的正则表达式=一个数字、大写字母和小写字母以及特殊字符,但是!!开头或结尾没有特殊字符
    7 年前
    jsc  ·  Powershell创建密码过期报告
    7 年前
    Josh Pham  ·  屏幕阅读器读取移动应用程序上密码类型输入的“句号”或“星形”
    7 年前
    Emp1  ·  密码-登录不工作Python
    7 年前
    Kiran  ·  如何允许asp。net密码中包含特殊字符,如“<”和“>”
    7 年前
    Anmol Dua  ·  使用django身份验证重置密码
    7 年前
    Norgul  ·  Laravel密码代理外观
    7 年前
    Nita  ·  为什么验证在javascript中的所有代码上都不起作用,即使我没有写名称,它也不会发出任何警报
    7 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号