Кажется, что слух снаружи говорит, что ключ сеанса php не настолько безопасен.Как вульгарно является сеанс php
В some forum говорится, что ключи php только 32 бита, поэтому их легко заставить грубить принудительно. В то время как я видел где-то еще (забытое место), которые говорят, что php использует IP, время создано, много вещей для создания 160-битных сессионных ключей.
так ... я смущен. Можно ли использовать собственный ключ сеанса, потому что я как бы надеялся запустить мой сайт как можно скорее, но если его так вульгарно, мне нужно несколько раз сделать еще несколько исследований.
Как вульгарно для принудительного вытеснения и т. Д.?
«Я заметил, что ключ сеанса всего 32 бита» - это неверно. Вы можете прервать свое чтение после этих слов. – zerkms
PS: что, если вы читаете не только первый комментарий, но и второй и третий? – zerkms
Существуют [атаки] (https://media.blackhat.com/bh-us-12/Briefings/Argyros/BH_US_12_Argyros_PRNG_WP.pdf) против версий ниже 5.3, которые основаны на недостатках в генераторе случайных чисел. – Blender