[PHP] セッションIDのハッシュ関数・1文字あたりの情報量を変更する - 開発メモ/Tips /// Scyphusラボ上述の通り、セッションIDにsha1ハッシュアルゴリズムが利用できることがわかりましたが、 セッションIDが16進数で40文字になってしまい、GETの場合少し長くて見苦しくなってしまいます。 そこで、次の対策を講じることとします。 ini_set('session.name', '_SID'); // セッション名を変更する ini_set('session.hash_bits_per_character', 6); // '6' (0-9, a-z, A-Z, "-", ",") ※PHP5以降のみ有効 とします。 こうすることで、デフォルトでは「PHPSESSID」であったセッション名を変更できます。 但し、短くしすぎると他のパラメータと衝突する可能性があるので、これを考慮した設計をしてください。 特に、3文字のxid(xには任意のアルファベット一文字)は、モバイルサイトでは予約語
