[wl-phplista] Session id generálás
- Beküldte:
- CoL [col##kukac##gear.hu]
- Időpont:
- 2009. február 10., kedd 12.35
- Szöveg:
Hali,
Hofferek Attila wrote:
> Lay András írta:
>
>> A random generátorokoat ugyanonnan seed-elik, ahonnan a microtime is jön...
>
> De két hívás nem ugyanazt adja vissza, hiába van ugyanonnan
> inicializálva, és ugyanabban a mikormásodpercben meghívva. Különben meg
> seedelhetik még billentyűzetrőé, egérről, hálózati forgalomról, sőt
> olyat is láttam, ami antennával a légköri rádiófrekvenciás zavarokból
> táplálkozik.
ja, ja.
Amúgy ha már sha1 akkor miért nem md5? Persze lehet hulyeseg, de ha
nincs ok amiert sha1 kell, akkor miert kell a lassabb hash muveletet
hasznalni? Csak mert merhetoen gyorsabb az md5 (ismet nem 1-2 request
eseten van ertelme persze)
Ha mar sajat random kell, es emlitve volt az uuid is ami az uniqid() a
php-ba akkor is ezt a md5(uniqid(rand(), true)); javasoljak.
Tehat az sha1(microtime()) helyett mindekepp jobb a uniqid() hivas, de
ha egyedi kell igazan akkor a fenti md5-os.
C.
- Navigáció
