风险概述:
当使用的随机数生成算法不是安全的算法时,随机性无法得到保证。此时随机数可能被预测,依赖随机数实现的安全机制都可能产生问题,如防止重放攻击的token等。
String GenerateReceiptURL(String baseUrl) {Random ranGen = new Random();ranGen.setSeed((new Date()).getTime());return (baseUrl + ranGen.nextInt(400000000) + ".html");}
若有收获,就点个赞吧
0 人点赞
