0
좋은 csrf 토큰입니까? 엔트로피가 충분히 있습니까? 아니면 쉽게 추측 할 수 있고 요청 시간과 같이 엔트로피를 줄일 수있는 부분이 있습니까?은 해시 uuid4 좋은 csrf 토큰입니까?
예시 파이썬 구현
token = hashlib.sha256(str(uuid.uuid4())).hexdigest()
A
답변
1
UUID의 V4는 (가능한 128) 122 랜덤 비트이므로, 예 그것이 CSRF 토큰으로 잘해야을 갖는다 ㄴ 것이다.
나는 uuid4를 노출하여 시스템에 대한 공개 얼마나 잘 모르겠어요
관련 문제
- 1. 은 만료 된 액세스 토큰입니까?
- 2. uuid4 문자열 패턴
- 3. Zend CSRF 해시 코드 검사가 자동으로 처리됩니까?
- 4. 은 루비 해시 값
- 5. 은 csrf 토큰없이 게시 경로를 정의합니다.
- 6. 좋은 해시 함수
- 7. 좋은 숫자 해시
- 8. 은 3 단계로 위치 해시
- 9. 은 HashMap의의 해시 코드는 제로
- 10. 파이썬에서 uuid4()의 가능한 시작 문자
- 11. Python uuid4, 고유 char 길이를 제한하는 방법
- 12. 은 좋은 방법입니까?
- 13. 은 좋은 cryptoap입니까?
- 14. ocamlyacc 구문 분석 오류 : 어떤 토큰입니까?
- 15. 잡히지 않은 SyntaxError : 예기치 않은 토큰입니까? Zepto
- 16. 테이블은 joomla에 저장된 잊어 버린 암호 토큰입니까?
- 17. Python - 고유 문자열에 uuid4() 이외의 다른 용도를 사용하는 이유는 무엇입니까?
- 18. 자동화의 CSRF
- 19. CSRF 및 변경 토큰
- 20. 아약스의 CSRF 토큰
- 21. 은 SQL 테이블의 해시 값을 비교합니다.
- 22. 해시 테이블 (맵)은 메모리에 어떻게 저장됩니까?
- 23. 은 해시 테이블의 얕은 복사본을 혼동합니다.
- 24. 은 자바 웹을위한 좋은 출발점입니다
- 25. 은 파이썬 프로그래밍에 좋은 Mac입니까?
- 26. 은 계획을 정의하기에 좋은 곳입니다
- 27. 은 좋은 디자인을 참조하는 참조입니다.
- 28. "retval"은 좋은 파이썬 스타일입니까?
- 29. CSRF 보호 : 요청마다 CSRF 토큰을 보내는 방법
- 30. 조각 캐싱 및 CSRF
(BTW. 정말 주위 랜덤 비트 셔플보다 훨씬 다른 일을 아니에요? 아무것도 달성이 해시 않습니다), 그래서 나는 해싱 된 공개 될 수있는 세부 사항을 모호하게합니다. – bigblind
그러면 해시가 걱정스럽지 않습니다. 6 개의 비 - 랜덤 비트는 rfu4122에 따른 uuid 변형 및 버전 용이며 모든 v4 uuids에서 동일합니다. 그들은 당신의 시스템에 대해 아무 것도 밝히지 않습니다. – broofa