शुरू करने और ग्रिड को परिभाषित करने के लिए, मैं एक .net फ्रेमवर्क का उपयोग कर रहा हूं GUID यह कुछ हद तक एक अनुमानित स्थिति उपयोगकर्ता विशिष्ट कार्यवाही को पूर्ववत करते समय ग्रिड उत्पन्न होते हैं। प्रत्येक उपयोगकर्ता अपने स्वयं के guids देख सकते हैं। यदि कोई उपयोगकर्ता किसी अन्य उपयोगकर्ता के गाइड को जानना चाहता था तो वहां एक सुरक्षा समझौता होगा।क्या सुरक्षा के लिए गाइड पर भरोसा किया जा सकता है, या क्या वे अनुमान लगा सकते हैं कि सिस्टम को कई ज्ञात मार्गदर्शिकाएं उत्पन्न करने के लिए मजबूर किया जा सकता है?
अगर हम मानते हैं कि किसी उपयोगकर्ता के पास किसी अन्य उपयोगकर्ता की मार्गदर्शिका चोरी करने का कोई तरीका नहीं है और केवल अनुमान लगा सकता है तो यह सिस्टम कितना सुरक्षित है?
मैं समझता हूं कि अंधेरे अनुमान लगाने वाले गड़बड़ असंभव हैं। यहां तक कि यदि उनके पास दस लाख सफलता मूल्य थे, फिर भी उनके पास सफल अनुमान
जहां मुझे डर है कि कोई समस्या मौजूद हो सकती है, वह भविष्यवाणी है। क्या कोई उपयोगकर्ता बड़ी संख्या में अनुरोध उत्पन्न कर सकता है, उसे प्राप्त मार्गदर्शिकाओं को देख सकता है, और .net guid generation formula को जानना अनुमान लगाने की अपनी बाधाओं में काफी सुधार कर सकता है? क्या इन बाधाओं को एक बिंदु तक कम किया जा सकता है जहां वे एक सुरक्षा चिंता होगी? उस मामले में कुंजियों को एक अद्वितीय गैर अनुमानित तरीके से कैसे उत्पन्न किया जाना चाहिए?
मैं किसी से पूछता हूं कि अनुमान लगाने/टकराव की बाधाओं का उल्लेख करने के लिए कुछ कठिन अर्थ है। या तो कोई सही संख्या बाधाओं, या कुछ और की तरह, "यह खाता डाटा स्टोर करने के लिए इस्तेमाल किया जा सकता है, लेकिन नहीं संवेदनशील डेटा" को परिभाषित करने
संपादित
इस सवाल का क्षेत्र मैं मूल रूप से पता लगाने के लिए की मांग की में अच्छी तरह से जाना जा रहा है इस प्रश्न के साथ Is a GUID a good key for (temporary) encryption?
Guid के अद्वितीय नहीं हैं; इस प्रकार सिद्धांत में दो उपयोगकर्ताओं के पास एक ही गाइड हो सकता है। –
शायद http://stackoverflow.com/questions/4517497/how-secure-are-guids-in-terms-of-predictability –
सही ढंग से जेनरेट किए गए यादृच्छिक मार्गदर्शकों के लिए टकराव की संभावना अभ्यास में विशिष्टता की गारंटी के लिए पर्याप्त रूप से कम है। – CodesInChaos