Wie werden SessionIds erzeugt?
-
Hi @all,
wie werden eigentlich SessionIds erzeugt ?
Wenn das einmalige Ids sind die wirklich kein zweites mal vorkommen, möchte ich die Generierung dafür verwenden Ids für Tabelleneinträge zu nutzten.
Würde das Probleme geben?
Mfg
-
Johnny schrieb:
wie werden eigentlich SessionIds erzeugt ?
du könntest den PHP-Quellcode danach durchforsten...
Johnny schrieb:
Wenn das einmalige Ids sind die wirklich kein zweites mal vorkommen, möchte ich die Generierung dafür verwenden Ids für Tabelleneinträge zu nutzten.
Naja, 100%ig eindeutig gibt es nicht bei fester Länge
Ich hab für IDs immer sowas hier verwendet: md5(uniqid(rand()));Oder hab ich dich jetzt ganz falsch verstanden, und du willst was völlig anderes
-
Welche Informationen fließen eigentlich in die SessionID's von PHP mit ein, doch nicht nur die IP, oder?
-
http://tut.php-q.net/sessions.html
mfg hohesC
-
Johnny schrieb:
wie werden eigentlich SessionIds erzeugt ?
Ich würde das ganz spontan mit einem Hashcode auf einen Timestamp machen.
Vielleicht noch die IP dazu.ms@work
-
Hi,
gute Ideeansätze. Habt mir sehr weitergeholfen.
Werd das ganze dann vermutlich mit Hilfe der IP,Timestamp und 10 Stelligen Random Wert machen.
Mfg
-
ich habe für meine cgi-c++ immer die millisekunden, ip und das ganze dann in einen md5 genommen
sie müssen ja auch nicht eindeutig sein. ess muss nur so sein das die warscheinlichkiet das sie in kurzer zeit wieder kommen sehr gering ist.
wenn alles paar wochen die gleiche id kommt ist das nicht so das problem.
-
Unix-Tom schrieb:
ich habe für meine cgi-c++ immer die millisekunden, ip und das ganze dann in einen md5 genommen
sie müssen ja auch nicht eindeutig sein. ess muss nur so sein das die warscheinlichkiet das sie in kurzer zeit wieder kommen sehr gering ist.
wenn alles paar wochen die gleiche id kommt ist das nicht so das problem.eigentlich dürfte so keine gleichen Id's erzeugt werden ??
-
Johnny schrieb:
eigentlich dürfte so keine gleichen Id's erzeugt werden ??
Wieso nicht? md5 kann ja für unterschiedliche Ausgangsstrings wieder das selbe Ergebnis liefern
-
Und wie sieht's mit sha1 aus?
-
Dann lasst doch den Hash weg, nehmt nur aktuelle Teit und IP, dann kann sich nichts widerholen.
Bye, TGGC
