Проидентифицировать пользователя

HatoL · 12 Ноя 2012

В PHP есть сессии, в них генерируется session_id. Вопрос, как самому сгенерировать такой id, чтобы идентифицировать пользователя? Просто хочу по-своему реализовать сессию.

latteo · 12 Ноя 2012

По сути это md5 или sha1 хеш.

Популярно описано здесь Для просмотра ссылки Войди или Зарегистрируйся заодно там и про уязвимость - можешь учесть в своём генераторе.
Будет полезен комментарий Для просмотра ссылки Войди или Зарегистрируйся

В исходниках Для просмотра ссылки Войди или Зарегистрируйся

denik · 30 Ноя 2012

Пример "придумывания" сессии:

PHP:

$session_id = sha1(uniqid(mt_rand(), TRUE));

Далее $session_id - записываем в БД или еще куда..) - так и идентифицируем пользователя в дальнейшем.
(так работает на ExpressionEngine 1.x)

antiterror · 30 Ноя 2012

Я реализовал вот так, не знаю на сколько это для вас радикально выглядит)))

PHP:

$salto = "abcdfghjkmnpqrtvwxyzABCDFGHJKLMNPQRTVWXYZ0123456789";
srand( ( double ) microtime() * 1000000 );
for($i = 0; $i < 3; $i ++){ $random_value .= $salto{rand( 1, 55 )}; }
$hash_val = sha1( md5( $user_email . $user_id ) . time() . $random_value . "уникальный стриг системой" );

CAPAXA · 2 Дек 2012

Посмотрите в Джумле. Там сессия привязывается к IP, браузеру и id-пользователя. Если меняется хоть один параметр - сессия слетает. Да и название переменой для сессии тоже уникально.

Проидентифицировать пользователя

HatoL

Профессор

latteo

Эффективное использование PHP, MySQL

denik

Постоялец

antiterror

xProgramming

CAPAXA

Хранитель порядка