我正在构建一个Web服务,需要我生成自定义会话和随机密码等.
我想知道是否制作静态类并为整个网站使用1个静态RNGCryptoServiceProvider实例是个好主意?
1.来自多个http请求实例的线程是否安全?
2.安全吗?如果我允许某人在很短的时间内生成许多会话,是否有可能找出RNG的状态并预测下一个会话?
在我的服务中,其他用户知道有人登录时,我最初创建了一个新的RNGCryptoServiceProvider,当他们登录生成会话时,但我担心的是,如果这是基于当前的日期时间,理论上不可能只有一个人需要通过几千个会话“猜测”另一个用户的会话,如果他们大致知道他们登录的第二个?
- public static class random
- {
- private static RandomNumberGenerator _rng;
- protected static RandomNumberGenerator rng
- {
- get
- {
- if (_rng == null) _rng = new RNGCryptoServiceProvider();
- return _rng;
- }
- }
- public static byte[] Bytes(int number)
- {
- var value = new byte[number];
- rng.GetBytes(value);
- return value;
- }
- public static byte Byte { get { return Bytes(1)[0]; } }
- public static int Int { get { return BitConverter.ToInt32(Bytes(4),0); } }
- public static long Long { get { return BitConverter.ToInt64(Bytes(8),0); } }
- }
