像wordpress这样的东西会在cookie中存储会话ID。我想知道/环顾这个id是多么可预测,以及它们有多独特。
从我读过的内容来看,它们非常非常不可预测,而且几乎肯定是独一无二的。
这是对的吗?
答案 0 :(得分:1)
据我所知,您可能会在PHP中获得重复的会话ID,但获得重复会话ID的可能性非常罕见。
另请注意,PHP中的会话ID基于哈希(MD5),其中包含客户端的IP地址,当前时间,PHP线性同余生成器 - 伪随机数生成器(PRNG) 和OS特定的随机源。
从PHP 5.4.0开始,session.entropy_file默认为/ dev / urandom或 / dev / arandom如果可用的话。在PHP 5.3.0中,保留了该指令 默认为空。