Большинство веб-приложений зависят от какого-либо сеанса с пользователем (например, для сохранения статуса входа в систему). Идентификатор сеанса сохраняется в браузере пользователя в виде файла cookie и отправляется с каждым запросом.
Чтобы было сложно угадать сеанс следующего пользователя, эти идентификаторы сеанса должны быть редкими и несколько случайными. Они также должны быть уникальными.
Возникает вопрос: как эффективно создавать редкие и уникальные идентификаторы сеансов?
В этом вопросе есть хороший ответ для уникальных случайных чисел, но он кажется не масштабируемым для большой диапазон чисел просто потому, что массив займет много памяти.
РЕДАКТИРОВАТЬ:
- GUID считаются небезопасными с точки зрения безопасности (и случайности).
- Основная проблема заключается в том, чтобы номера были уникальными, то есть не повторялись, что делало их эффективными.