मैंने लोगों को प्रमाणीकरण टोकन पीढ़ी के लिए यूयूआईडी का उपयोग करके देखा है। हालांकि, RFC 4122 में यह कहा गया है किसत्र आईडी/प्रमाणीकरण के लिए सर्वोत्तम प्रथाओं टोकन पीढ़ी
मान लीजिए कि यूयूआईडी अनुमान लगाने में कठोर हैं; उन्हें का उपयोग सुरक्षा क्षमताओं के रूप में नहीं किया जाना चाहिए (पहचानकर्ता जिनके पास केवल पहुंच है), उदाहरण के लिए।
मैं सोच रहा था कि जावा में उदाहरण के लिए एल्गोरिदम का उपयोग किया जाता है और सत्र आईडी/प्रमाणीकरण टोकन पीढ़ी के लिए .NET। क्या यूयूआईडी वास्तव में उन प्रयोजनों के लिए अनुपयुक्त है जो औसत सुरक्षा आवश्यकताओं से अधिक हैं?