SORU
26 EYLÜL 2008, Cuma


Nasıl eşsiz bir php oturum kimliği

Nasıl eşsiz bir php oturum kimliği mi? İki kullanıcı aynı sessionıd alma konusunda güvenmem gerektiğini okudum çeşitli şeyler izlenimini aldım. Bir GUID değil mi?

CEVAP
26 EYLÜL 2008, Cuma


Sevk olarak çok farklı değil. Varsayılan yapılandırma bu sonuç, bir karma çeşitli şeyler de dahil olmak üzere sonuç gettimeofday (hangi değil çok benzersiz), ama eğer endişe gerekir yapılandırmak çekmek bazı entropi /dev/urandom, gibi

ini_set("session.entropy_file", "/dev/urandom");
ini_set("session.entropy_length", "512");

""the code gerçek algoritma için kullanıyorlar. php_session_create_id için arama

Eklemek için düzenlenebilir: Rastgele sayı üreteci DFA pıd, usecs saati ile karışık tarafından sağlanan var. Firma teklik bir durum değil especially from a security perspective. Entropi config üzerinde kullanın.

Güncelleme:

PHP 5.4.0 oturum olarak.entropy_file /dev/urandom veya varsayılanları /dev/eğer varsa arandom. PHP 5.3.0 Bu yönerge bırakılır boş varsayılan olarak. PHP Manual

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Jonathan D.

    Jonathan D.

    3 Kasım 2006
  • Kayla Caton - Peet

    Kayla Caton

    23 HAZİRAN 2012
  • LavcoPriceTech

    LavcoPriceTe

    21 AĞUSTOS 2010