[英]Is the use of RNGCryptoServiceProvider in ASP.NET SessionID threadsafe?
[英]ASP.NET: Is exposing RNGCryptoServiceProvider's output to the outside a security risk?
是否将RNGCryptoServiceProvider的输出暴露给外部(例如,在cookie中)存在安全风险? 潜在的入侵者是否可以从中收集任何有价值的信息,比如知道下一组随机字节是什么?
RNGCryptoServiceProvider
旨在生成一系列无法猜测的随机数,并且不会“泄漏”信息。 我建议使用GetNonZeroBytes方法生成下一个随机数。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.