我正在尝试实现一代HttpSession密钥

我生成一个介于1,000,000到9,999,999之间的随机数,并将其作为cookie发送给用户.

有可能使这个过程安全吗？
任何人都可以制作一个这样的随机数,并尝试访问我的服务器…也许我需要更大的范围？

另一个问题是,我怎样才能生成我之前没有生成过的数字？现在我每次使用该数字时都会重新生成,是否可以更好地进行此操作？

解决方法:

我问自己同样的问题,并在这里找到了一个很好的答案：
Create GUID / UUID in JavaScript?

你最好阅读更多关于RFC 4122的信息,看看这是不是你的意思..
我正在将这个伪代码用于NodeJS项目,它完成了这项工作.

顺便说一句：为了安全起见,您需要超过7位数字.