Wie sicher is GUID



  • Hallo,

    ich will einen Dienst im Inet anbieten. Dazu werden im groben 1000 Einträge (max) pro Tag hinterlegt.

    Ich mache mir aber immer Sorgen, dass iwann Guids doppelt vorhanden sind... ich habs mal ausgerechnet... ist zwar völliger Schwachsinn das zu glauben, aber gabs schonmal solche Fälle?


  • Mod

    Wie generierst du die GUIDs und wozu brauchst du die?
    Du kannst ja einfach eine fortlaufende Nummer verwenden...



  • ich hab sone "gefällt" mir funktion und da bietet sich das an, verschiedene objekte zu speichern. so kann ich ein kommentar, beitrag oder iwas anderen liken ohne eine extra tabelle für jeden fuzzel da anzulegen.



  • Shade Of Mine schrieb:

    Wie generierst du die GUIDs und wozu brauchst du die?
    Du kannst ja einfach eine fortlaufende Nummer verwenden...

    Ich finde GUIDs praktischer, das geht auch auf verschiedenen Rechnern parallel.


  • Mod

    Das ergibt für mich keinen Sinn.

    Bitte mehr Erklärungen.



  • Beispiel: Ich habe 5 Server und die verarbeiten parallel verschiedenste Anfragen. Von Zeit zu Zeit müssen sie eindeutige IDs verteilen.

    Fortlaufende Nummern sind nicht möglich (ohne grösseren Aufwand).
    Fortlaufende Nummer * 5 + Server-ID ist zwar möglich, aber unflexibel.
    GUIDs eignen sich optimal.


  • Mod

    Und die Server haben keine gemeinsame Datenbank die sie sich teilen?

    So ein Setup habe ich noch nie gesehen.



  • Shade Of Mine schrieb:

    Und die Server haben keine gemeinsame Datenbank die sie sich teilen?

    Die gemeinsame Datenbank ist auf >1 Servern.


  • Mod

    Ich sehe da immernoch kein Problem.

    Aber meinetwegen. Dann generiere halt GUIDs. Notfalls bau die Server ID noch in die GUID mit ein - dann kannst du garantieren dass sie eindeutig ist.



  • Wir brauchen endlich einen Webdeveloper-Führerschein, damit wir nicht mit solchen WTFs weiterhin leben müssen.



  • soneguido schrieb:

    Beispiel: Ich habe 5 Server und die verarbeiten parallel verschiedenste Anfragen. Von Zeit zu Zeit müssen sie eindeutige IDs verteilen.

    GUIDs eignen sich optimal.

    ID impliziert für mich, Du willst die IDs auch in Where Klauseln verwenden. Ich kenne mich zwar mit Datenbanksystemen nicht 100%ig aus, aber ich würde mal vermuten das muss dann als CHAR oder so gespeicher werden und damit wohl auch ein richtiger Performance Killer sein.



  • GUIDs sind so sicher wie das Amen in der Kirche!



  • @WTFs: GUIDs sind große Integers also keine Chars. Aber trotzdem hast du natürlich recht das sie wahrscheinlich langsamer sind als wenig-bittige Integers.


  • Mod

    GUIDs werden idR als string behandelt. Da Zahlen in der Groesse von ein paar Fantastilliarden etwas unhandlich sind.



  • ich verwende guid ja nicht nur wegen der integrität... wenn einer zb eine sicherheitlücke findet ist eine guid wesentlich schwerer zu erraten als wenn ich inkrementelle ids habe...



  • ich123123 schrieb:

    ich verwende guid ja nicht nur wegen der integrität... wenn einer zb eine sicherheitlücke findet ist eine guid wesentlich schwerer zu erraten als wenn ich inkrementelle ids habe...

    Autsch, im Vergleich zu ein Crypt Hash ist GUID leicht zu erraten, und falls deine Sicherheit auf die Nichterratbarkeit von ID setzt, dann hast du ganz andere Probleme.


Log in to reply