0
我讀了一個會話ID是使用允許有一個小概率得到兩個相等ID的算法創建的。但是如果我得到兩個相等的東西會發生什麼?我真的不知道會話是如何工作的,但我想我可以訪問存儲在具有相同ID的人的$_SESSION
陣列中的數據。
在這種情況下,這不會是一件好事。是否有可能擁有真正獨特的會話ID?
謝謝!PHP - 如果我得到兩個相同的會話ID會發生什麼?
我讀了一個會話ID是使用允許有一個小概率得到兩個相等ID的算法創建的。但是如果我得到兩個相等的東西會發生什麼?我真的不知道會話是如何工作的,但我想我可以訪問存儲在具有相同ID的人的$_SESSION
陣列中的數據。
在這種情況下,這不會是一件好事。是否有可能擁有真正獨特的會話ID?
謝謝!PHP - 如果我得到兩個相同的會話ID會發生什麼?
您不太可能或很可能會生成兩個相同的會話ID。儘管這當然取決於用於生成ID的算法。
如果你想知道如何,例如PHP,生成會話,看看這裏:PHP session IDs -- how are they generated? 正如你可以看到,這些課程並非完全隨機的成分,如發放的用戶的IP地址和時間使用,限制誰可以獲得非常不可能的平等會話ID和時間。
此外,您可以通過限制會話過期時間,允許遠程IP和域的使用限制同等會話ID以生效。
這個概率非常低,您不應該浪費另一個電子擔心它。 –
你這周出去買彩票 –
人類對可能性有着可怕的直覺。 「微小概率」是一個數學真理,但並不意味着它會在實踐中發生。 – deceze