Aller au contenu principal

6. Security Considerations (Considérations de sécurité)

Ne supposez pas que les UUID sont difficiles à deviner; ils ne devraient pas être utilisés comme capacités de sécurité (identifiants dont la simple possession accorde l'accès), par exemple. Une source de nombres aléatoires prévisible aggravera la situation.

Ne supposez pas qu'il est facile de déterminer si un UUID a été légèrement transposé afin de rediriger une référence vers un autre objet. Les humains n'ont pas la capacité de vérifier facilement l'intégrité d'un UUID simplement en y jetant un coup d'œil.

Les applications distribuées générant des UUID sur une variété d'hôtes doivent être prêtes à s'appuyer sur la source de nombres aléatoires sur tous les hôtes. Si cela n'est pas faisable, le variant d'espace de noms devrait être utilisé.

Dernière mise à jour le