Как сгенерировать идентификатор безопасного сеанса

Question

для веб-сервера C++ Мне нужно сгенерировать идентификаторы сеанса. Я подумал о том, чтобы использовать какое-то случайное число и хеш с начальным IP-адресом сессии и, возможно, временной меткой.

Будет ли это давать разумный неопознанный идентификатор? Каким будет хороший алгоритм случайных генераторов (наиболее предпочтительный вариант, реализованный с помощью ускорения-случайного)?

вид касается Торстен

Мое решение теперь выглядит следующим образом:

std::string secure_session_generator::operator()(const char* /* network_connection_name */) 
{ 
    std::stringstream out; 
    out << std::hex << distribution_(generator_); 

    return out.str(); 
} 

с членами являются конструктором по умолчанию:

boost::random::random_device          generator_; 
    boost::random::uniform_int_distribution<boost::uint_least64_t> distribution_; 

Answer 1

Вы можете использовать пример здесь: Boost example. Затем просто увеличьте размер до более подходящего идентификатора сеанса, например, 64 символа или чего-то еще. Таким образом, вам не нужно использовать вычисления при хэшировании или что-то еще, и это уже читаемо.

Или без наддува случайны и только с помощью CTIME и stdio.h

string getRandom(int ip) 
{ 
    srand(time(NULL) + ip + rand()); 
    stringstream ss; 
    for(int i = 0;i < 64;i++) 
    { 
      int i = rand() % 127; 
      while(i < 32) 
        i = rand() % 127; 
      ss << char(i); 
    } 
    return ss.str(); 
} 

В качестве альтернативы, без использования IP, вы можете просто накачать обратно рандов() вместо IP, просто убедитесь, что вы семя срань с чем-то.

Кроме того, я не криптограф, поэтому используйте свой собственный риск.