Я знаю, что GUID теоретически уникальны с очень низкой вероятностью столкновения. Однако, если я правильно понимаю, часть этой уникальности доступна, потому что она основана на информации на компьютере, используемом для ее генерации, в зависимости от используемого алгоритма.
Насколько вероятно, что с учетом GUID пользователь сможет угадать другие идентификаторы GUID в таблице?
Например, если у вас есть подписчики на новостную рассылку с функцией отказа от подписки, вы можете просто отправить их по адресу example.com/subscriber/unsubscribe/{id}.
Очевидно, что с целочисленным идентификатором это плохая идея. Пользователь с ID 1000 может отписаться от всей вашей базы данных за секунды, угадав ID.
Если столбец идентификатора представляет собой идентификатор GUID, инициализированный для newid (), насколько вероятно, что ваш пользователь сможет угадать правильные идентификаторы, если они знают свои?