Supponiamo che sto usando il seguente codice per generare sessionID pseudo-casuali:
sessionID = SHA-512(GENERATE-GUID())
I GUID sono piuttosto deterministici, cioè vedo molti GUID con molti degli stessi esadecimali.
La mia semplice domanda è: quanto sono deterministici i miei sessionID?
Gli algoritmi per SHA dovrebbero creare degli hash molto diversi anche se un piccolo numero di bit è diverso a causa del suo effetto a cascata, quindi con quanta facilità potresti "indovinare" (entro un tempo ragionevole) un altro sessionID dagli hash risultanti?