安全方面我如何正确使用 GUID？

Question

我阅读了有关guid的答案，这相当不错有趣的。 GUID 似乎是基于时间的，v1 使用 MAC 地址，v4 使用 RNG。

来自 wiki

WinAPI GUID 的密码分析 生成器表明，由于 V4 GUID 的序列是伪随机的； 充分了解内部情况 状态，可以预测 先前和后续值。

我需要担心这个吗？比如说为用户生成cookie数据时？或密码重置键？

我的问题是如何正确使用 GUID 以及如何防止创建相同的 GUID（例如通过在同一毫秒内创建的同一台计算机上的两个线程）以及如何以不会泄露以前的密钥的方式使用它。我从使用异步 RNG 切换到同步 RNG（线程之间锁定）到 GUID，现在我认为这可能存在问题。

Answer 1

你不需要担心这个。

您不会使用 .Net 生成重复的 Guid。

如果可能的话，你会到处抱怨。世界各地的人们都在以难以想象的速度在 .Net 中大量生产新的 Guid，这种速度是你我永远无法企及的，而且没有一个生成重复的产品。

也无需担心线程。 Guid.NewGuid() 调用保证是线程安全的。多核不会有什么区别。在您能找到的最快的服务器上尽可能快地生成它们，您仍然不会遇到问题。

说真的，这没什么值得担心的。

Answer 2

答案是使用基于随机数的 GUI。

早期的计划实际上被打破了。处理器速度的提高现在可以根据相同的毫秒刻度生成数百个 GUID。虚拟化意味着您可以与操作系统的多个实例共享相同的 MAC 地址。多处理器机器的兴起意味着两个进程可以在同一台机器上在同一时钟周期内生成 GUID。

虽然仍然可以使用基于随机数的方案生成重复项，但其几率与在另一个星系的特定行星上中奖的几率大致相同。