La funzione javascript Math.random() è sicura?
Usare il seguente codice javascript è sicuro?
var rnd = Math.random();
La risposta è no.
Meglio usare il codice seguente:
const myArray = new Uint32Array(1);
crypto.getRandomValues(myArray);
La funzione Math.random() di JavaScript non è un generatore di numeri casuali crittograficamente sicuro. È possibile utilizzare la libreria JavaScript Crypto o la Web Crypto API per generare numeri casuali crittograficamente sicuri.
Per maggiori dettagli potete fare riferimento ai seguenti link
https://stackoverflow.com/questions/5651789/is-math-random-cryptographically-secure
Buon lavoro!