Nasıl eşsiz bir php oturum kimliği mi? İki kullanıcı aynı sessionıd alma konusunda güvenmem gerektiğini okudum çeşitli şeyler izlenimini aldım. Bir GUID değil mi?

Sevk olarak çok farklı değil. Varsayılan yapılandırma bu sonuç, bir karma çeşitli şeyler de dahil olmak üzere sonuç gettimeofday (hangi değil çok benzersiz), ama eğer endişe gerekir yapılandırmak çekmek bazı entropi /dev/urandom, gibi

ini_set("session.entropy_file", "/dev/urandom");
ini_set("session.entropy_length", "512");

""the code gerçek algoritma için kullanıyorlar. php_session_create_id için arama

Eklemek için düzenlenebilir: Rastgele sayı üreteci DFA pıd, usecs saati ile karışık tarafından sağlanan var. Firma teklik bir durum değil especially from a security perspective. Entropi config üzerinde kullanın.

Güncelleme:

PHP 5.4.0 oturum olarak.entropy_file /dev/urandom veya varsayılanları /dev/eğer varsa arandom. PHP 5.3.0 Bu yönerge bırakılır boş varsayılan olarak. PHP Manual