PHPで安全なセッション管理を実現する方法に対する高木さんのコメントへのフォロー - いしなお! (2006-11-20)

テクノロジーカテゴリーの変更を依頼記事元:

tdiary.ishinao.net

55 usersがブックマークコメント

コメント

9

記事へのコメント9件

注目コメント
新着コメント

webmarksjp *security

2008/07/12 リンク

nettabo PHPのセッション生成アルゴリズム。

php
security

2008/05/13 リンク

d4-1977 セッションの話

2007/02/09 リンク

rsky session.entropy_file = /dev/urandom; session.entropy_length = 16

php
security

2006/11/30 リンク

yuki_2021 PHPのセッション管理の内部構造。勉強になる。

2006/11/22 リンク

NOV1975 まあ、デフォルトで使えるものができるだけいいものであることは言語の選定理由としては大事かも知れん。ただ、費用対効果と言うか、その程度でもいいじゃんというシチュエーションはあると思う。

技術

2006/11/21 リンク

sunaoka session.entropy_file = /dev/urandom

2006/11/20 リンク

hiro_y PHPのセッションID生成方法に関して。

php
security

2006/11/20 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

PHPで安全なセッション管理を実現する方法に対する高木さんのコメントへのフォロー - いしなお! (2006-11-20)

_ PHPで安全なセッション管理を実現する方法に対する高木さんのコメントへのフォロー高木さんのはてな... _ PHPで安全なセッション管理を実現する方法に対する高木さんのコメントへのフォロー高木さんのはてなブックマークコメントに、 [セキュリティ][乱数][暗号][PHP][moderate] PHPはセッションID生成にsecureな擬似乱数生成系を使用していないようだ。さすがPHPらしい駄目っぷり。とあって、そこから人がたくさん来ているらしいんで、ちょっとだけフォロー。PHPのセッションID生成は、 sprintf(buf, "%.15s%ld%ld%0.8f", remote_addr ? remote_addr : "", tv.tv_sec, (long int)tv.tv_usec, php_combined_lcg(TSRMLS_C) * 10); なんて感じで、マイクロ秒単位の現在時刻＋ユーザーのリモートアドレス＋combined-LCG（線形合同法による乱数2つを組み合

ブックマークしたユーザー

tsutomura2010/01/21
webmarksjp2008/07/12
nettabo2008/05/13
k-holy2007/12/06
kururi04212007/11/30
ahikor2007/07/08
tofu-kun2007/06/04
kasahi2007/05/17
d4-19772007/02/09
rsky2006/11/30
shihiro32006/11/24
KoshigoeBushou2006/11/24
k_37to2006/11/23
no_ri2006/11/23
yuki_20212006/11/22
kojima12006/11/22
rekramkoob2006/11/22
nozom2006/11/21

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx