[英]Is the use of RNGCryptoServiceProvider in ASP.NET SessionID threadsafe?
下面是ASP.NET中用于创建会话ID的实现(我已经解释过了)。
static _randgen = new RNGCryptoServiceProvider();
string GetSessionId()
{
var buffer = new byte [15];
//fill the buffer with random bytes
randgen.GetBytes(buffer);
//turn the bytes into a string of letters and numbers (no unsafe chars)
string encoding = Encode(buffer);
return encoding;
}
关于RNGCryptoServiceProvider.GetBytes
的文档说它是线程安全的,但是不清楚这意味着什么样的线程安全。 它是否只是保证没有死锁,还是保证两个线程会得到不同的值? 是否有可能存在竞争条件,其中2个请求会拉出相同的会话ID?
由于新的RNGCryptoServiceProvider
对象是在内部创建GetSessionId
功能,它不是由多个线程访问。
编辑:这意味着如果两个或多个线程使用其功能,它不会崩溃。 它不保证任何唯一性(一个或多个线程),但会生成加密强大的随机字节。
虽然GetBytes是线程安全的(没有死锁,没有共享结果),但使用它并不意味着每次结果都不同。
每次调用GetBytes时,它都是一个全新的随机结果。 这意味着它是随机的,也可能是重复的。
获得15个字节,这是不太可能的一面,但它可能会发生。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.