Genera token crittograficamente sicuro in mySQL

2

Ho bisogno di avere MySQL per generare token crittograficamente sicuri per me. Per quanto ne so, non esiste una funzione incorporata per lo scopo. Sarebbe sufficiente qualcosa come il seguente, o si tratta di una soluzione sciocca?

SELECT TO_BASE64(AES_ENCRYPT(UUID(), UUID()))
    
posta John Rix 10.02.2017 - 14:42
fonte

1 risposta

3

Questa è una cattiva idea. I GUID sono progettati per essere unici, non casuale.

L'algoritmo di generazione GUID è stato progettato per l'unicità. Non è stato progettato per casualità o per imprevedibilità

Anche dal link :

Do not assume that UUIDs are hard to guess; they should not be used as security capabilities (identifiers whose mere possession grants access), for example. A predictable random number source will exacerbate the situation.

    
risposta data 11.02.2017 - 16:04
fonte

Leggi altre domande sui tag