Идентификаторы сеансов PHP – как они генерируются? ⇐ Php

[Anonymous]

Когда я вызываю session_start() или session_regenerate_id(), PHP генерирует случайную строку для идентификатора сеанса. Я хочу знать, это просто случайная последовательность символов или это похоже на функцию uniqid()?

Потому что, если это просто случайная персонажи, вы теоретически не могли столкнуться с конфликтом? Если пользователь А вошел в систему, а затем пользователь Б вошел в систему и, хотя это крайне маловероятно, пользователь Б сгенерировал тот же идентификатор сеанса, то пользователь Б в конечном итоге получит доступ к учетной записи пользователя А.

Даже если PHP проверяет, существует ли уже сеанс с таким же идентификатором, и, если да, повторно генерирует идентификатор... Я не думаю, что мне нужна система, которая ВСЕГДА выдает один и тот же идентификатор дважды, даже после сборки мусора - - может быть, я хочу сохранить их таблицу и проверить ее на предмет возможного взлома или чего-то еще.

Если она не уникальна, как мне обеспечить ее уникальность? Я бы предпочел реализовать это с помощью конфигурации PHP, чем в каждом создаваемом мною скрипте. В сеансах PHP приятно не беспокоиться о скрытых технических деталях.

Подробнее здесь: https://stackoverflow.com/questions/189 ... -generated