Mailinglisten-Archive |
Ringo Großer schrieb: >> session.hash_function = 1 >> "session.hash_function integer >> session.hash_function allows you to specify the hash algorithm used to >> generate the session IDs. '0' means MD5 (128 bits) and '1' means SHA-1 >> (160 bits). Note: This was introduced in PHP 5." > > Arbeite leider noch unter PHP 4. Und mit welchem Ziel würde ich die > Art der Session-ID ändern? naja 160 sind nunmal mehr als 128 eine 160 Bit lange ID zu erraten ist nunmal schwerer als einen 128 Bit Langen > >> session.hash_bits_per_character = 6; >> "session.hash_bits_per_character integer >> session.hash_bits_per_character allows you to define how many bits are >> stored in each character when converting the binary hash data to >> something readable. The possible values are '4' (0-9, a-f), '5' (0-9, >> a-v), and '6' (0-9, a-z, A-Z, "-", ","). Note: This was introduced in >> PHP 5." das gleich wie oben, je mehr Zeichen desto mehr Möglichkeiten ... > Und beides scheint mir aber nicht das Problem zu lösen, dass Session-IDs > sich offensichtlich wiederholen. In meinem Fall müsste als jemand, der die > Session-ID aus dem Google Cache kennt nur regelmäßig den Link ausführen, > damit er irgendwann wieder in eine aktive Session einsteigen kann, welche > die gleiche ID benutzt. doch, siehe oben -- Sebastian Mendel www.sebastianmendel.de
php::bar PHP Wiki - Listenarchive