È stato affermato che un GUID non fa un buon lavoro di essere un token di sicurezza una tantum , e ha senso perché i GUID non sono casuali.
Nel mio scenario: supponiamo che una determinata azienda stia utilizzando i GUID come token di sicurezza e deve vedere la matematica dietro la possibilità di una violazione della sicurezza, prima che considerino un problema di sicurezza ...
Detto questo:
What is the statistical probability of an outsider guessing a GUID?
Da quello che posso dire, la probabilità aumenta se l'utente malintenzionato conosce l'ora / data in cui è stato generato il GUID; ma non so come calcolare il grado / l'ambito della vulnerabilità.
La probabilità aumenta anche se il GUID viene generato sulla stessa macchina (e forse l'hacker lo sa) per la versione GUID 1 anche se 3. Non sono sicuro se questo si applica anche alla versione GUID 4.