previous discussed के रूप में, पुष्टिकरण ईमेल में एक अद्वितीय, (व्यावहारिक रूप से) अनुमान लगाने योग्य कोड होना चाहिए - अनिवार्य रूप से one-time password - पुष्टिकरण लिंक में।UUID.randomUUID() एक बार पासवर्ड के रूप में उपयोग के लिए उपयुक्त है?
The UUID.randomUUID() docs कहते हैं:
UUID एक को क्रिप्टोग्राफी मजबूत छद्म यादृच्छिक संख्या जनरेटर का उपयोग कर उत्पन्न होता है।
क्या यह दर्शाता है कि यूयूआईडी यादृच्छिक जनरेटर एक उचित ढंग से कार्यान्वित जेवीएम में अद्वितीय, (व्यावहारिक रूप से) अनुमान लगाने योग्य ओटीपी के रूप में उपयोग के लिए उपयुक्त है?
आप में रुचि हो सकती [एक और सवाल करने के लिए अपने जवाब है,] (http://stackoverflow.com/a/41156/3474) जो आपको कम अंकों के साथ और अधिक सुरक्षा दे देंगे ... कि अगर मायने रखती है। – erickson
यहां चर्चा भी देखें: https://security.stackexchange.com/questions/890/are-guids-safe-for-one-time-tokens –