Comment sont générées les sessions PHPSESSID ? - PHP - Programmation
Marsh Posté le 26-01-2008 à 00:35:51
Tout juste :-) . De nombreuses autres informations fort intéressantes sur les sessions sont (normalement) disponibles dans la section (sessions) du fichier php.ini
Ju
Marsh Posté le 26-01-2008 à 12:33:15
Je suis pas convaincu que ça soit basé sur l'heure ou alors y'a forcément un grain de sel en plus sinon bonjour la sécurité.
Marsh Posté le 26-01-2008 à 12:47:10
le "tout juste" c'était pour le type de hash. Pour l'heure, je confirme pas (j'avais pas lu jusque là en fait. lol)
Marsh Posté le 30-01-2008 à 14:48:07
Je en me rappelle plus où j'avais lu ça, mais il me semble que l'id de session est basé sur la date heure en prenant en compte les microsecondes. En plus de ça, on peut demander à php de rajouter un grain de sel aléatoire si nécessaire.
Côté algorythme, pour php4, c'est du md5. Pour php5, c'est soit le md5 soit le sha1. (réglable dans le php.ini) Avec php6, si l'extension "hash" est disponible alors tous les algorithmes de cette extensions sont disponibles (choix à indiquer dans le php.ini) sinon c'est comme avec php5.
A noter qu'on peut aussi forcer nous même l'id de chaque session si on le veut mais alors c'est à nous même de vérifier que le risque de collisions des id soient assez faible et qu'il ne soit pas trop facile de découvrir les autres id de sessions actives.
Marsh Posté le 25-01-2008 à 11:26:04
Bonjour je voudrais savoir comment sont générées les PHPSSID uniques lors d'une connexion à un site, je suppose que c'est hash md5 d'une valeur unique qui serait quoi? L'heure?
Merci.
Message édité par rainrix le 25-01-2008 à 11:38:38