Quelle est la durée d'une session PHP id de chaîne?
Je suis en train de faire une table dans une base de données MySQL pour enregistrer certaines données de session, y compris session_id
. Quelle devrait être la longueur de la VARCHAR
pour stocker les session_id
chaîne?
Vous devez vous connecter pour publier un commentaire.
Dépend session.hash_function et session.hash_bits_per_character.
Découvrez la session_id page pour plus d'info.
echo strlen(session_id());
pour voir la longueur et faire de votre champ de base de données en conséquence.@sachleen réponse n'est pas complète.
Des informations plus détaillées au sujet de l'id de session longueur est décrit ici.
Résumé:
Et de l'échantillon de regex pour vérifier l'id de session:
Cela dépend de ces paramètres de configuration:
session.hash_function et session.hash_bits_per_character
Plus court d'ID de session longueurs ont le plus de chance de collision, mais cela dépend aussi beaucoup sur l'ID de l'algorithme de génération. Étant donné les paramètres par défaut, la longueur de l'ID de session doit être approprié pour la plupart des applications. Pour des implémentations de sécurité, vous pouvez envisager de chercher dans la façon dont PHP génère son Id de session et vérifier si c'est cryptographique sécurisé. Si elle ne l'est pas, alors vous devez rouler votre propre algorithme avec un cryptographiquement sûre source de l'aléatoire.
Je ne sais pas où est mon application sera utilisée pour puis-je définir comme:
VARCHAR(127)
et j'espère que ce sera la grande inconnue utilisateurs MySQL.
Par le php longueur d'installation est toujours 26 (exmp: psprdaccghmmre1oo2eg0tnpe6)