Стоит ли беспокоиться об уникальности UUID
Я использую этот модуль https://www.npmjs.com/package/uuidv4, чтобы определить уникальность пользователя. Стоит ли беспокоиться, что 2 человека могут получить один и тот же uuid? Что, если я сохраню все заданные uuid за день и перед тем, как дать новые uuid, я проверю, существует ли он уже в базе данных? А через день я очищал свою базу данных и повторял процесс. Это хороший подход? Я что-нибудь упускаю?
Ответы 2
Should I worry that 2 people might get the same uuid...
Нет, не надо. UUID уникальны для целей практичный.
От Википедия: UUID:
..., the number of random version 4 UUIDs which need to be generated in order to have a 50% probability of at least one collision is 2.71 quintillion...
Что касается:
What if I store of all given uuids for the day and before I give new uuids I check if it already exists in the database
У вас должно быть ограничение Уникальный ключ для вашей таблицы. Даже если вы столкнетесь с конфликтом, БД его отклонит.
В самом деле, вы можете даже пожертвовать некоторой уникальностью UUID, чтобы повысить производительность первичного ключа, например. Направляющие COMB.
Да, вы должны (и мы должны). Следуя стандартной процедуре, можно получить довольно уникальные UUID. Но злые игроки могут намеренно вызывать коллизии, поскольку нет центрального реестра для UUID. Итак, в наши дни дополнительная осторожность с UUID не повредит.
Возможно, «намеренно вызвать коллизии», если генерация выполняется на клиенте. Однако это ужасный дизайн - простой ответ - «не делай этого». Если вы собираетесь утверждать, что коллизии UUID типа 4 могут быть инициированы без доверия к клиенту (или без достаточного контроля над сервером, чтобы фактически означать, что служба уже внедрила root-права), пожалуйста, покажите опубликованный экземпляр такой атаки.
uuids разработаны таким образом, чтобы очень и очень маловероятно, что вы получите одно и то же значение дважды. Практически невозможно, так что не беспокойтесь об этом