Im Abschnitt Sitzung von PHP.ini
gibt es eine Richtlinie mit der Bezeichnung session.entropy_length
.Was bewirkt `session.entropy_length` in` PHP.ini`?
Ich bin mir bewusst, dass es verwendet wird, um die Generierung der session id
mehr zufällig zu machen.
Wie geht das?
Was ist die maximale Länge?
Was ist, wenn es die Bits der verwendeten hash
überschreitet?
Wir wissen, was in der Dokumentation ist, aber Die Dokumente sind nicht sehr hilfreich dabei. Ich denke, dass das OP versucht, mehr Gefühl dafür zu bekommen, wie man es benutzt: Welche Werte ergeben Sinn (sind nicht zu groß oder zu klein)? Wie bezieht sich der Wert auf andere Einstellungen wie den Hash-Typ? Was ist ein guter Wert zu verwenden, und warum sollte nicht ein höherer Wert verwendet werden, wenn es erlaubt ist? Angenommen, das PHP-Team setzt Standardwerte standardmäßig auf ein angemessenes Sicherheitsniveau, warum ist der Standardwert für diese Null gesetzt? Ist das nicht ein Kompromiss der Sicherheit? –