PHP ha una funzione uniqid() che genera un UUID di sorta.Perché MD5'ing a UUID non è una buona idea?
Negli esempi di utilizzo, si evidenzia quanto segue:
$token = md5(uniqid());
Ma nei commenti, someone says this:
generazione di un MD5 da un ID univoco è ingenuo e riduce gran parte del il valore di ID univoci, oltre a fornire significativa stenosi (attaccabile) sul dominio MD5. Questa è una cosa profondamente disturbata da fare . L'approccio corretto consiste nell'utilizzare l'ID univoco su proprio; è già predisposto per la non collisione .
Perché è vero, se è così? Se un hash MD5 è (quasi) unico per un ID univoco, cosa c'è di sbagliato nell'md5 di un uniqid?
In effetti, è peggio, perché gli UUID sono unici, mentre gli hash MD5 degli UUID non lo sono. –