soy un nuevo desarrollador de iphone y el concepto de CFUUID, así que pensé que debería preguntar, antes de comenzar a implementarlo. por lo que la cadena devuelta por CFUUID es realmente única o puede remontarse a un individuo único. Es decir, digamos que genero un objeto CFUUID y lo convierto en cadena (usando los métodos provistos), y luego esta información se usa en mi aplicación o se almacena en una base de datos del servidor. y lo único que es, me refiero a su posibilidad de que sea similar a uno generado en algún otro dispositivo. ¿Es una buena idea utilizar esta información libremente o son sus aspectos de seguridad/privacidad que no estoy pensando aquí? cualquier ayuda es muy apreciada graciasCómo utilizar CFUUID, puede rastrear a CFUUID a un individuo único. seguridad/privacidad
Respuesta
El CFUUID contiene la dirección de ethernet del dispositivo, por lo que es apropiado tener algunas preocupaciones de privacidad sobre cómo almacenarlas/publicarlas. No se pueden rastrear directamente a una persona, pero sin duda se pueden rastrear a un dispositivo específico.
El formato de UUID está documentado en RFC4122, y también puede ver el source code de la implementación de CFUUID de Apple.
de la documentación, parece que puede ser adivinado y no debe usarse para seguridad. lo que quería hacer era usarlo como una de las variables de URL, y pensé que, dado que sería único, sería bastante bueno y sería difícil idearlo, ya que hay tantos combos posibles. – Kev
La descripción en el CFUUID Reference explica sus preocupaciones y generaliza cómo se generan los identificadores únicos. No existen preocupaciones especiales de seguridad cuando se genera un UUID, no necesariamente "señalan" a ningún dispositivo específico, aunque se utiliza alguna referencia de hardware en su generación para ayudar a garantizar que sean únicos (de nuevo, como se indica en la descripción general). No hay nada especialmente criptográfico sobre ellos.
ya, no estaba seguro, quería asegurarme de que lo entiendo bien. Mi gran preocupación aquí es que, si alguien consigue una, pueden revertir el proceso y volver a la información original que no deberían tener. lo que quiero hacer es usarlo como una especie de identificación de usuario y luego como una variable de URL. Pensé que podría ser bueno, ya que es único y tiene muchos combos. – Kev
- 1. Cómo guardar CFUUID en llavero
- 2. iOS convierte CFUUID a dirección MAC
- 3. ¿Cómo creo un NSString CFUUID bajo ARC que no tiene fugas?
- 4. BÚHO Individuo en java
- 5. Cómo dar URL a scrapy para rastrear?
- 6. Cómo rastrear consultas en un DataContext Linq-a-sql
- 7. ¿Cómo puedo rastrear referencias a objetos Perl?
- 8. Cómo utilizar WebClient.DownloadData (a un DummyPage.aspx local)
- 9. ¿Hay alguna manera de rastrear a través del único origen del proyecto en Delphi?
- 10. Enviando mensaje a un socket único
- 11. Conseguir cada dígito individuo de un número entero
- 12. ¿Cómo utilizar el inicio de sesión único para Dropbox?
- 13. ¿Cómo obligo a una pila a rastrear todos los errores fatales en Perl?
- 14. Cómo agregar un índice único condicionada a PostgreSQL
- 15. Cómo convertir una cadena a un INTEGER único en php
- 16. agregando un ID único y PK a las tablas existentes
- 17. Run caso_prueba parametrizado individuo con nunit-consola
- 18. ¿Cómo rastrear por categoría?
- 19. Cómo forzar a Magento a utilizar el caché de APC
- 20. (¿Cómo puede un dispositivo virtual de Android utilizar la conexión a Internet de la computadora local?
- 21. Cómo rastrear a UNA persona con Kinect (trackingID)
- 22. ¿Cómo rastrear desde dónde Magento llama a las plantillas?
- 23. ¿Puede una clave externa hacer referencia a un índice no único?
- 24. Rendimiento MySQL del campo varchar único frente a bigint único
- 25. ¿Agregar un día a la fecha de Javascript + formato único?
- 26. ¿Cómo rastrear retweets de un determinado usuario?
- 27. ¿Puedo rastrear múltiples eventos de Google Analytics a la vez?
- 28. ¿alguien puede explicar brevemente el inicio de sesión único? Quiero utilizar OpenID como SSO
- 29. ¿Puedo vincular una WPF TreeView a un único nodo raíz?
- 30. cómo utilizar ramas anidadas a través
encontró esto en la documentación del formato UUID: No suponga que los UUID son difíciles de adivinar; no deben usarse como capacidades de seguridad (identificadores cuya mera posesión concede acceso), por ejemplo. Una fuente de números aleatorios predecibles exacerbará la situación. – Kev
- me doy cuenta de que estas son preguntas de novatos y muestran falta de comprensión, pero agradezco toda la ayuda, el UUID parece realmente útil. – Kev