我读到会话ID是使用一种算法创建的,该算法允许获得两个相等ID的概率很小。但是,如果我得到两个相同的,会发生什么?我真的不知道会话是如何工作的,但我想我能够访问存储在具有相同ID的人的$_SESSION数组中的数据。
在这种情况下,这不是一件好事。是否可以拥有一个真正独特的会话ID?
谢谢!
答案 0 :(得分:3)
您很可能或不可能生成两个相等的会话ID。当然,这取决于用于生成ID的算法。
如果您想知道如何生成会话,例如PHP,请查看此处:PHP session IDs -- how are they generated? 正如您所看到的,这些会话并非完全随机,并且使用了诸如用户的IP地址和发布时间等成分,限制了谁可以获得非常不可能的相等会话ID以及何时。
此外,您可以通过限制会话到期时间,允许远程IP和域使用来限制相等的会话ID生效。