PHP Как я могу рассчитать длину идентификатора сессии перед началом сессии
Как рассчитать длину идентификатора сессии PHP, основываясь на значениях php.ini session.hash_function а также session.hash_bits_per_character и до начала сеанса.
Я хочу создать и назначить пользовательский идентификатор сессии, как session_id($customSessionId); перед началом сеанса.
В моей местной машине стоимость session.hash_function 0 (возможные значения: "0" для MD5 и "1" для SHA-1) и значение session.hash_bits_per_character равно 5 (возможные значения: "4" [0-9, af], "5" [0-9, av] и "6" [0-9, az, AZ, "-", ","]) и итоговая длина идентификатора сеанса равна 26.
Какой будет длина идентификатора сессии, когда session.hash_function а также session.hash_bits_per_character есть другой набор значений, который можно рассчитать перед началом сеанса?
Я хочу рассчитать идентификаторы сеансов разной длины на разных серверах (локальных, промежуточных или производственных), а также проанализировать настройки сеансов по умолчанию.
Запуск сеанса и вычисление идентификатора сеанса намного проще. Но я хочу закодировать код примерно так:
// $length = {code to get length from hash_function and hash_bits_per_character}
// this is my custom function to generate new session id having length $length
$myCustomSessionId = generateCustomSessionId($length);
// assign my custom session id
session_id($myCustomSessionId);
//and finally start the session :)
session_start();
2 ответа
Вот все алгоритмы хеширования для 5.3. Используйте мой код внизу, если вы хотите попробовать его на своем сервере
algo bits length
md2 4 32
md2 5 26
md2 6 22
md4 4 32
md4 5 26
md4 6 22
md5 4 32
md5 5 26
md5 6 22
sha1 4 40
sha1 5 32
sha1 6 27
sha224 4 56
sha224 5 45
sha224 6 38
sha256 4 64
sha256 5 52
sha256 6 43
sha384 4 96
sha384 5 77
sha384 6 64
sha512 4 128
sha512 5 103
sha512 6 86
ripemd128 4 32
ripemd128 5 26
ripemd128 6 22
ripemd160 4 40
ripemd160 5 32
ripemd160 6 27
ripemd256 4 64
ripemd256 5 52
ripemd256 6 43
ripemd320 4 80
ripemd320 5 64
ripemd320 6 54
whirlpool 4 128
whirlpool 5 103
whirlpool 6 86
tiger128,3 4 32
tiger128,3 5 26
tiger128,3 6 22
tiger160,3 4 40
tiger160,3 5 32
tiger160,3 6 27
tiger192,3 4 48
tiger192,3 5 39
tiger192,3 6 32
tiger128,4 4 32
tiger128,4 5 26
tiger128,4 6 22
tiger160,4 4 40
tiger160,4 5 32
tiger160,4 6 27
tiger192,4 4 48
tiger192,4 5 39
tiger192,4 6 32
snefru 4 64
snefru 5 52
snefru 6 43
snefru256 4 64
snefru256 5 52
snefru256 6 43
gost 4 64
gost 5 52
gost 6 43
adler32 4 8
adler32 5 7
adler32 6 6
crc32 4 8
crc32 5 7
crc32 6 6
crc32b 4 8
crc32b 5 7
crc32b 6 6
salsa10 4 128
salsa10 5 103
salsa10 6 86
salsa20 4 128
salsa20 5 103
salsa20 6 86
haval128,3 4 32
haval128,3 5 26
haval128,3 6 22
haval160,3 4 40
haval160,3 5 32
haval160,3 6 27
haval192,3 4 48
haval192,3 5 39
haval192,3 6 32
haval224,3 4 56
haval224,3 5 45
haval224,3 6 38
haval256,3 4 64
haval256,3 5 52
haval256,3 6 43
haval128,4 4 32
haval128,4 5 26
haval128,4 6 22
haval160,4 4 40
haval160,4 5 32
haval160,4 6 27
haval192,4 4 48
haval192,4 5 39
haval192,4 6 32
haval224,4 4 56
haval224,4 5 45
haval224,4 6 38
haval256,4 4 64
haval256,4 5 52
haval256,4 6 43
haval128,5 4 32
haval128,5 5 26
haval128,5 6 22
haval160,5 4 40
haval160,5 5 32
haval160,5 6 27
haval192,5 4 48
haval192,5 5 39
haval192,5 6 32
haval224,5 4 56
haval224,5 5 45
haval224,5 6 38
haval256,5 4 64
haval256,5 5 52
haval256,5 6 43
Вот код, который я использовал для их генерации:
session_start();
$algos = hash_algos();
foreach ($algos as $key => $algo) {
ini_set('session.hash_function', $algo);
for ($i = 4; $i <= 6; $i++) {
ini_set('session.hash_bits_per_character', $i);
session_regenerate_id();
echo $algo . ' - ' . $i . ' - ' . strlen(session_id()) . '<br>';
}
}
Я знаю, что опоздал на полтора года. Тем не менее, вот ответ.
Каждый алгоритм хеширования возвращает строку фиксированной длины. Легко узнать эту длину, просто вычисляя хеш:
$t = hash('md5', '', True);
print strlen($t)*8; // 8 Bits per char
Ини вариант session.hash_bits_per_character укажите, как хешированная строка (которая является двоичной строкой) должна быть преобразована, чтобы сделать ее печатной и безопасной для хранения. Он указывает, сколько битов из исходного хэша будет преобразовано в один символ на выходе. Значение 4 используется для получения шестнадцатеричного вывода, так как каждая шестнадцатеричная цифра представляет 4 бита. Значение 6 - это кодировка Base 64. Вы можете использовать информацию на session.hash_functionа также session.hash_bits_per_character чтобы вычислить размер итогового идентификатора сеанса, вычисляя хеш, а затем вычислить окончательную длину:
$hash_function = ini_get("session.hash_function");
// Special case: 0=md5 and 1=sha1, anything else should be the
// name of the hashing algorithm
if($hash_function==0) {
$hash_function="md5";
}
elseif($hash_function==1) {
$hash_function="sha1";
};
$hash_bits = ini_get("session.hash_bits_per_character");
$t = hash($hash_function, "", True);
print "Algorithm: $hash_function\n";
print "Hash Length (chars): " . strlen($t) . "\n";
print "Bits Per Char: $hash_bits\n";
print "Final Length (chars): " . ceil(strlen($t)*8/$hash_bits) . "\n";
Алгоритм: md5 Длина хеша (символов): 16 Биты на символ: 5 Конечная длина (символы): 26