如何根据php.ini值session.hash_function和session.hash_bits_per_character以及开始会话之前计算PHP会话ID的长度。
我想在开始会话之前创建并分配自定义会话ID,如session_id($customSessionId);。
在我的本地机器中,session.hash_function的值为0(MD5的可能值为'0',SHA-1的可能值为'1',session.hash_bits_per_character的值为5(可能的值为'4) '[0-9,af],'5'[0-9,av]和'6'[0-9,az,AZ,“ - ”,“,”])以及会话ID的结果长度是26岁。
当session.hash_function和session.hash_bits_per_character有另一组值时,会话ID的长度是多少,可以在开始会话之前计算出来?
我想在不同服务器(本地,登台或制作)上计算不同长度的会话ID,并分析默认会话设置。
启动会话并计算会话ID非常简单。但我想编写类似代码的代码:
// $length = {code to get length from hash_function and hash_bits_per_character}
// this is my custom function to generate new session id having length $length
$myCustomSessionId = generateCustomSessionId($length);
// assign my custom session id
session_id($myCustomSessionId);
//and finally start the session :)
session_start();
答案 0 :(得分:3)
以下是5.3的所有会话哈希算法。如果您想在自己的服务器上试用,请在底部使用我的代码
algo bits length
md2 4 32
md2 5 26
md2 6 22
md4 4 32
md4 5 26
md4 6 22
md5 4 32
md5 5 26
md5 6 22
sha1 4 40
sha1 5 32
sha1 6 27
sha224 4 56
sha224 5 45
sha224 6 38
sha256 4 64
sha256 5 52
sha256 6 43
sha384 4 96
sha384 5 77
sha384 6 64
sha512 4 128
sha512 5 103
sha512 6 86
ripemd128 4 32
ripemd128 5 26
ripemd128 6 22
ripemd160 4 40
ripemd160 5 32
ripemd160 6 27
ripemd256 4 64
ripemd256 5 52
ripemd256 6 43
ripemd320 4 80
ripemd320 5 64
ripemd320 6 54
whirlpool 4 128
whirlpool 5 103
whirlpool 6 86
tiger128,3 4 32
tiger128,3 5 26
tiger128,3 6 22
tiger160,3 4 40
tiger160,3 5 32
tiger160,3 6 27
tiger192,3 4 48
tiger192,3 5 39
tiger192,3 6 32
tiger128,4 4 32
tiger128,4 5 26
tiger128,4 6 22
tiger160,4 4 40
tiger160,4 5 32
tiger160,4 6 27
tiger192,4 4 48
tiger192,4 5 39
tiger192,4 6 32
snefru 4 64
snefru 5 52
snefru 6 43
snefru256 4 64
snefru256 5 52
snefru256 6 43
gost 4 64
gost 5 52
gost 6 43
adler32 4 8
adler32 5 7
adler32 6 6
crc32 4 8
crc32 5 7
crc32 6 6
crc32b 4 8
crc32b 5 7
crc32b 6 6
salsa10 4 128
salsa10 5 103
salsa10 6 86
salsa20 4 128
salsa20 5 103
salsa20 6 86
haval128,3 4 32
haval128,3 5 26
haval128,3 6 22
haval160,3 4 40
haval160,3 5 32
haval160,3 6 27
haval192,3 4 48
haval192,3 5 39
haval192,3 6 32
haval224,3 4 56
haval224,3 5 45
haval224,3 6 38
haval256,3 4 64
haval256,3 5 52
haval256,3 6 43
haval128,4 4 32
haval128,4 5 26
haval128,4 6 22
haval160,4 4 40
haval160,4 5 32
haval160,4 6 27
haval192,4 4 48
haval192,4 5 39
haval192,4 6 32
haval224,4 4 56
haval224,4 5 45
haval224,4 6 38
haval256,4 4 64
haval256,4 5 52
haval256,4 6 43
haval128,5 4 32
haval128,5 5 26
haval128,5 6 22
haval160,5 4 40
haval160,5 5 32
haval160,5 6 27
haval192,5 4 48
haval192,5 5 39
haval192,5 6 32
haval224,5 4 56
haval224,5 5 45
haval224,5 6 38
haval256,5 4 64
haval256,5 5 52
haval256,5 6 43
以下是我用来生成它们的代码:
session_start();
$algos = hash_algos();
foreach ($algos as $key => $algo) {
ini_set('session.hash_function', $algo);
for ($i = 4; $i <= 6; $i++) {
ini_set('session.hash_bits_per_character', $i);
session_regenerate_id();
echo $algo . ' - ' . $i . ' - ' . strlen(session_id()) . '<br>';
}
}
答案 1 :(得分:0)
我知道我已经晚了一年半。但是,这是答案。
每个散列算法都返回一个固定长度的字符串。很容易知道只计算哈希的长度:
$t = hash('md5', '', True);
print strlen($t)*8; // 8 Bits per char
ini选项session.hash_bits_per_character表示如何转换散列字符串(二进制字符串)以使其可打印且可安全存储。它表示原始哈希中的多少位将在输出时转换为单个字符。值4用于获取十六进制输出,因为每个十六进制数字代表4位。值6是Base 64编码。
您可以使用session.hash_function和session.hash_bits_per_character上的信息来计算计算哈希值的结果会话ID的大小,然后计算它将具有的最终长度:
$hash_function = ini_get("session.hash_function");
// Special case: 0=md5 and 1=sha1, anything else should be the
// name of the hashing algorithm
if($hash_function==0) {
$hash_function="md5";
}
elseif($hash_function==1) {
$hash_function="sha1";
};
$hash_bits = ini_get("session.hash_bits_per_character");
$t = hash($hash_function, "", True);
print "Algorithm: $hash_function\n";
print "Hash Length (chars): " . strlen($t) . "\n";
print "Bits Per Char: $hash_bits\n";
print "Final Length (chars): " . ceil(strlen($t)*8/$hash_bits) . "\n";
Algorithm: md5 Hash Length (chars): 16 Bits Per Char: 5 Final Length (chars): 26