Bonjour je voudrais savoir comment sont générées les PHPSSID uniques lors d'une connexion à un site, je suppose que c'est hash md5 d'une valeur unique qui serait quoi? L'heure?
Merci.

Tout juste :-) . De nombreuses autres informations fort intéressantes sur les sessions  sont (normalement) disponibles dans la section (sessions) du fichier php.ini
 
Ju

Je suis pas convaincu que ça soit basé sur l'heure ou alors y'a forcément un grain de sel en plus sinon bonjour la sécurité.

le "tout juste" c'était pour le type de hash. Pour l'heure,  je confirme pas (j'avais pas lu jusque là en fait. lol)

Je en me rappelle plus où j'avais lu ça, mais il me semble que l'id de session est basé sur la date heure en prenant en compte les microsecondes. En plus de ça, on peut demander à php de rajouter un grain de sel aléatoire si nécessaire.
 
Côté algorythme, pour php4, c'est du md5. Pour php5, c'est soit le md5 soit le sha1. (réglable dans le php.ini) Avec php6, si l'extension "hash" est disponible alors tous les algorithmes de cette extensions sont disponibles (choix à indiquer dans le php.ini) sinon c'est comme avec php5.
 
A noter qu'on peut aussi forcer nous même l'id de chaque session si on le veut mais alors c'est à nous même de vérifier que le risque de collisions des id soient assez faible et qu'il ne soit pas trop facile de découvrir les autres id de sessions actives.