ASP.NET: 将 RNGCryptoServiceProvider 的输出暴露给外部是否存在安全风险?
ASP.NET: Is exposing RNGCryptoServiceProvider's output to the outside a security risk?
将 RNGCryptoServiceProvider 的输出暴露给外部(例如在 cookie 中)是否存在安全风险?潜在的入侵者能否从中收集任何有价值的信息,比如知道下一组随机字节是什么?
RNGCryptoServiceProvider 旨在生成不可猜测的随机数序列,并且不会 "leak" 信息。我建议使用 GetNonZeroBytes 方法来生成下一个随机数。
将 RNGCryptoServiceProvider 的输出暴露给外部(例如在 cookie 中)是否存在安全风险?潜在的入侵者能否从中收集任何有价值的信息,比如知道下一组随机字节是什么?
RNGCryptoServiceProvider 旨在生成不可猜测的随机数序列,并且不会 "leak" 信息。我建议使用 GetNonZeroBytes 方法来生成下一个随机数。