Wievorher diskutiertBestätigungs-E-Mails sollten einen eindeutigen, (praktisch) nicht erratbaren Code haben - im Wesentlichen aeinmaliges Passwort--im Bestätigungslink.

Die Dokumente UUID.randomUUID () sagen:

Die UUID wird unter Verwendung eines kryptografisch starken Pseudozufallszahlengenerators erzeugt.

Bedeutet dies, dass der UUID-Zufallsgenerator in einer ordnungsgemäß implementierten JVM für die Verwendung als eindeutiger (praktisch) nicht erratbarer OTP geeignet ist?