2

これは良い csrf トークンですか? 十分なエントロピーがありますか? または、リクエストの時間など、容易に推測できてエントロピーを減らす可能性のある部分はありますか?

Python の実装例は次のようになります。

token = hashlib.sha256(str(uuid.uuid4())).hexdigest()
4

1 に答える 1

2

uuid v4 には 122 個のランダム ビット (可能な 128 個のうち) があるため、CSRF トークンとしては問題ないはずです。

(ちなみに、これをハッシュしても何か達成できますか? ランダムなビットをシャッフルする以外には、実際には多くのことを行っているわけではありません。)

于 2013-01-21T03:06:33.467 に答える