用于生成会话 ID 的 API 或算法是什么类型？

Question

用于生成会话 ID 的 API 或算法是什么类型？

c++calgorithmapi

3

通常用于生成会话ID的API或算法是什么？比如在线游戏之类的应用？

- jmasterx

2个回答

0

i++？

你可以将其转换为字符串并对结果进行哈希（MD5）。

- eyalm

1

对于单调递增的整数进行MD5处理并不能为“隐藏”使用较差系统提供任何好处。如果我从您的Web服务/应用程序获取会话ID b026324c6904b2a9cb4b88d6d61c81d1，26ab0db90d72e28ad0ba1e22ee510510和6d7fce9fee471194aa8b5b6e47267f03，那么类似于这样的反向MD5哈希将很快告诉我，您正在使用生成ID的较差系统。您的系统将变得非常容易受到攻击，因为我可以轻松地替换我的会话ID。 - ziad-saab

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- ziad-saab · Accepted Answer

您可以使用UUID-v4。实现几乎可用于任何语言。这里是C ++的一个实现：

http://sourceforge.net/projects/ooid/