大多数 Web 应用程序依赖于与用户的某种会话(例如,保留登录状态)。会话 ID 作为 cookie 保存在用户的浏览器中,并随每个请求一起发送。
为了让猜测下一个用户的会话变得困难,这些会话 ID 需要稀疏且有些随机。也必须是独一无二的。
问题是 -如何有效地生成稀疏且唯一的会话 ID?
这个问题对唯一随机数有一个很好的答案,但对于大范围的数字似乎不可扩展,仅仅是因为数组最终会占用大量内存。
编辑:
- 就安全性(和随机性)而言,GUID 被认为是不安全的。
- 核心问题是确保数字是唯一的,即它们不会重复并使其有效。