SORU
26 EYLÜL 2008, Cuma


Nasıl eşsiz bir php oturum kimliği

Nasıl eşsiz bir php oturum kimliği mi? İki kullanıcı aynı sessionıd alma konusunda güvenmem gerektiğini okudum çeşitli şeyler izlenimini aldım. Bir GUID değil mi?

CEVAP
26 EYLÜL 2008, Cuma


Sevk olarak çok farklı değil. Varsayılan yapılandırma bu sonuç, bir karma çeşitli şeyler de dahil olmak üzere sonuç gettimeofday (hangi değil çok benzersiz), ama eğer endişe gerekir yapılandırmak çekmek bazı entropi /dev/urandom, gibi

ini_set("session.entropy_file", "/dev/urandom");
ini_set("session.entropy_length", "512");

""the code gerçek algoritma için kullanıyorlar. php_session_create_id için arama

Eklemek için düzenlenebilir: Rastgele sayı üreteci DFA pıd, usecs saati ile karışık tarafından sağlanan var. Firma teklik bir durum değil especially from a security perspective. Entropi config üzerinde kullanın.

Güncelleme:

PHP 5.4.0 oturum olarak.entropy_file /dev/urandom veya varsayılanları /dev/eğer varsa arandom. PHP 5.3.0 Bu yönerge bırakılır boş varsayılan olarak. PHP Manual

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Damian Winter

    Damian Winte

    27 ŞUBAT 2007
  • Kupa World

    Kupa World

    1 EYLÜL 2011
  • sghaff1

    sghaff1

    23 Mart 2009