PHPのSession IDの長さを変更する

このエントリーをはてなブックマークに追加
はてなブックマーク - PHPのSession IDの長さを変更する
LINEで送る
Pocket

PHPのセッションIDの生成方法、長さを変えるにはphp.iniのsession.hash_bits_per_characterを変更する。

php.iniには以下のような説明が書いてある。

session.hash_bits_per_characterの値とセッションID文字数の対応

session.hash_bits_per_character 組み合わせ
4 32 16^32=3.40282367e38
5 26 32^26=1.36112947e39
6 22 64^22=5.44451787e39

組み合わせが多ければ多いほどブルートフォースに強いことを意味します。
その点では、どれも同じような強度です。
テストスクリプト

このエントリーをはてなブックマークに追加
はてなブックマーク - PHPのSession IDの長さを変更する
LINEで送る
Pocket

matsubokkuri

Please feel free to contact me via e-mail, twitter and facebook!

あわせて読みたい

1件の返信

  1. SHOSHI より:

    参考になりました。ありがとうございました。

コメントを残す