SORU
26 EYLÜL 2008, Cuma


Nasıl eşsiz bir php oturum kimliği

Nasıl eşsiz bir php oturum kimliği mi? İki kullanıcı aynı sessionıd alma konusunda güvenmem gerektiğini okudum çeşitli şeyler izlenimini aldım. Bir GUID değil mi?

CEVAP
26 EYLÜL 2008, Cuma


Sevk olarak çok farklı değil. Varsayılan yapılandırma bu sonuç, bir karma çeşitli şeyler de dahil olmak üzere sonuç gettimeofday (hangi değil çok benzersiz), ama eğer endişe gerekir yapılandırmak çekmek bazı entropi /dev/urandom, gibi

ini_set("session.entropy_file", "/dev/urandom");
ini_set("session.entropy_length", "512");

""the code gerçek algoritma için kullanıyorlar. php_session_create_id için arama

Eklemek için düzenlenebilir: Rastgele sayı üreteci DFA pıd, usecs saati ile karışık tarafından sağlanan var. Firma teklik bir durum değil especially from a security perspective. Entropi config üzerinde kullanın.

Güncelleme:

PHP 5.4.0 oturum olarak.entropy_file /dev/urandom veya varsayılanları /dev/eğer varsa arandom. PHP 5.3.0 Bu yönerge bırakılır boş varsayılan olarak. PHP Manual

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • 07cadikiz07

    07cadikiz07

    17 EKİM 2007
  • bombjack2991

    bombjack2991

    29 HAZİRAN 2008
  • Kiddyzuzaa

    Kiddyzuzaa

    25 ŞUBAT 2014