Certbot: Прекратите использовать криптографический хэш для идентификаторов учетных записей

Могу ли я снова предложить использовать UUID ? В частности , uuid.uuid4() .

UUID спроектированы так, чтобы быть уникальными, и мне нравится идея использования какого-то стандартизированного уникального идентификатора вместо нескольких случайных байтов.

@osirisinferi то, что вы говорите, не имеет никакого смысла !!!

Вы говорите: «Конкретно uuid.uuid4 ()».

Вы действительно смотрели на определение UUID версии 4?

Чтобы процитировать RFC4122:

UUID версии 4 предназначен для генерации UUID из действительно случайных или
псевдослучайные числа.

Алгоритм следующий:

o Установите два старших бита (биты 6 и 7)
clock_seq_hi_and_reserved равно нулю и единице соответственно.

o Установите четыре старших бита (биты с 12 по 15)
поле time_hi_and_version на 4-битный номер версии из
Раздел 4.1.3.

o Установить все остальные биты на случайный (или псевдослучайный) выбор
значения.

Поэтому просить людей использовать UUIDv4 вместо «просто несколько случайных байтов» немного бессмысленно, согласно определению, большая часть UUIDv4 — это «просто несколько случайных байтов» !!!!!

Также многие разработчики даже не следуют официальному UUID RFC4122 v4 и просто создают 100% случайные UUID без предсказуемых битов.

Поэтому просить людей использовать UUIDv4 вместо «просто несколько случайных байтов» немного бессмысленно, согласно определению, большая часть UUIDv4 — это «просто несколько случайных байтов» !!!!!

Как я уже сказал, причиной использования UUID будет соблюдение какого-то стандартизированного метода.

Также многие разработчики даже не следуют официальному UUID RFC4122 v4 и просто создают 100% случайные UUID без предсказуемых битов.

Я не думаю, что разработчики certbot должны делать выбор исключительно на основании того, что делают «многие разработчики», особенно без каких-либо достоверных источников.