Это не хорошая идея - CreateUUID гарантирует уникальность , а не случайность ; если бы вы выполнили статистический анализ CreateUUID, то, скорее всего, это не было бы распределением, считающимся достаточно случайным для криптографии, потому что оно не было специально разработано таким образом.
Например, первые n байтов CreateUUID - это ваш MAC-адрес - т.е. всегда одинаков для каждой соли . Делая это, вы значительно уменьшили количество энтропии, которое имеют ваши соли, тем самым облегчая их взлом. Если возможно, используйте библиотеки для обработки всего сценария аутентификации, а если нет, то используйте реальную функцию rand ().