2012/05/24

PHP の sessionId の生成ロジックのソースを覗いてみた。

社内LTで発表した資料。

PHPのsessionIdのデフォルトの動作に関して、 - アクセス元IP - 現在時刻 - ランダムな文字列 を MD5 や SHA1 でハッシュ化している。というのが一般的に言われているのだけれども、実際のところどうなっているのかわからないのでソースコードを読んでみた話。

徳丸生成にコメントもらった。

PHPのセッションをデフォルトのまま使いがちなので、ちゃんと設定して使いましょうというお話でした。

パーフェクトPHP (PERFECT SERIES 3)
小川 雄大 柄沢 聡太郎 橋口 誠
技術評論社
売り上げランキング: 13909
コメントを投稿