PHPのSession IDの長さを変更する

PHPのセッションIDの生成方法、長さを変えるにはphp.iniのsession.hash_bits_per_characterを変更する。

php.iniには以下のような説明が書いてある。

; Define how many bits are stored in each character when converting
; the binary hash data to something readable.
;
; 4 bits: 0-9, a-f
; 5 bits: 0-9, a-v
; 6 bits: 0-9, a-z, A-Z, "-", ","
session.hash_bits_per_character = 4

session.hash_bits_per_characterの値とセッションID文字数の対応

session.hash_bits_per_character組み合わせ
43216^32=3.40282367e38
52632^26=1.36112947e39
62264^22=5.44451787e39

組み合わせが多ければ多いほどブルートフォースに強いことを意味します。
その点では、どれも同じような強度です。
テストスクリプト


matsubokkuri

Please feel free to contact me via e-mail, twitter and facebook!

あわせて読みたい

1件の返信

  1. SHOSHI より:

    参考になりました。ありがとうございました。

コメントを残す