当我调用session_start()或者session_regenerate_id(),PHP生成看似是会话ID的随机字符串.我想知道的是,它只是一个随机的字符序列,还是像uniqid()函数一样?
因为如果它只是随机字符,理论上你不能遇到冲突吗?如果用户A已登录,然后用户B已登录,并且尽管用户B生成相同的会话ID,但用户B最终无法访问用户A的帐户.
即使PHP检查是否已经存在具有相同ID的会话,如果是,再次重新生成ID ...我不认为我想要一个EVER产生相同ID两次的系统,即使在垃圾收集之后 - 也许我想存一张它们的表格并检查它们是否有可能被劫持或其他什么.
如果它不是唯一的,我该如何强制执行唯一性?我宁愿使用PHP配置来实现它,而不是在我制作的每个脚本中实现它.PHP会话的好处不是担心幕后的技术细节.