【问题标题】:PHP session ... how unique are they?PHP 会话...它们有多独特?
【发布时间】:2014-08-16 15:01:00
【问题描述】:

像 wordpress 这样的东西将会话 ID 存储在 cookie 中。我想知道/环顾四周,了解这个 id 的可预测性以及它们的独特性。

根据我所读到的,它们非常非常不可预测,而且几乎可以肯定是独一无二的。

对吗?

【问题讨论】:

  • 真正的问题是,有多少用户会在会话到期时间内访问您的网站?

标签: php wordpress session


【解决方案1】:

据我所知,您可能会在 PHP 中获得重复的会话 ID,但是获得重复会话 ID 的机会非常少。

另请注意,PHP 中的会话 id 是基于哈希 (MD5),其中包含客户端的 IP 地址、当前时间、PHP 线性同余生成器 - 伪随机数生成器 (PRNG) 和特定于操作系统的随机源。

从 PHP 5.4.0 开始 session.entropy_file 默认为 /dev/urandom 或 /dev/arandom 如果可用。在 PHP 5.3.0 中保留了该指令 默认为空。

【讨论】:

  • 如果我将会话 ID 存储在数据库中,我应该首先确保它是唯一的,如果不是,那么再滚动另一个,对吗?
  • @jason:- 是的,我已经更新了关于它是如何生成的答案,你会看到获得相同唯一 ID 的机会非常罕见。所以我怀疑你是否会有机会滚动! :)
猜你喜欢
  • 2013-01-17
  • 2011-04-27
  • 2012-06-05
  • 2011-05-31
  • 2016-02-08
  • 2013-09-27
  • 1970-01-01
  • 2021-05-20
  • 2010-10-25
相关资源
最近更新 更多