那些遇到过的问题

`PHP.ini`中的`session.entropy_length`有什么作用?

SAz*_*SAz 7 php session php-5.6 php-5.5

在会话部分PHP.ini有一个叫做的指令session.entropy_length.

我知道它用于使session id随机生成更多.

它是如何做到的?

最大长度是多少?

如果它超过了hash使用中的位数怎么办?

Toc*_*car -2

session.entropy_length 指定将从上面指定的文件中读取的字节数。默认为 0(禁用)。

PHP手册

“上面提到的文件”是session.entropy_file

会话的“熵”与会话 id 值的随机性有关

  • 我们知道文档中的内容,但文档对此没有太大帮助。我认为OP试图对如何使用它有更多的感觉:什么值有意义(不是太大或太小)?该值与哈希类型等其他设置有何关系?什么是合适的值?如果允许,为什么不使用更高的值?假设 PHP 团队通常为开箱即用的合理安全级别设置默认值,为什么默认值为零?这不是对安全的妥协吗? (2认同)

归档时间:

查看次数:

1937 次

最近记录:

10 年,1 月 前
相关归档
MySQL,MySQLi和PDO有什么区别? 124
PHPUnit组织测试的最佳实践 67
在CentOS 6.5上升级PHP(最终版) 65
PHP:按照值的长度对数组进行排序? 58
什么是php中的简单示例的封装? 33
如何在php脚本中将参数从命令行传递到$ _POST? 30
Symfony2验证日期时间1应该在日期时间2之前 19
使用Django Session Framework与令牌而不是Cookie? 6
App.UseSession() vs App.UseAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) vs App.UseCookiePolicy() 6
PHP会话ID如何工作? 1
难疑归档
如何使用JavaScript复制到剪贴板? 3131
如何从YouTube API获取YouTube视频缩略图? 2291
如何使用CSS为文本或图像提供透明背景? 2211
什么是三法则? 2067
为什么将0.1f改为0会使性能降低10倍? 1491
为什么Dictionary优先于Hashtable? 1348
从JS数组中删除重复值 1225
window.onload vs $(document).ready() 1205
什么是Python 3相当于"python -m SimpleHTTPServer" 1124
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081