2007年4月4日水曜日

PHPのsession管理で使うハッシュの強化

 PHP5では、セッションIDはデフォルトではMD5によるハッシュ。でもphp.iniの設定によりより強度の高いsha1にできるらしい。
 やり方は、php.iniのsession.hash_functionを1にするだけ。これだけのことなら最初っからsha1をデフォルトにしておいて欲しい...。なぜわざわざmd5?下位互換性は気にならないとこだと思うけど...。

 ついでに、php.iniの設定についてけっこうまとまっているサイトがあったのでメモ。↓

 運表時に必要になってくるphp.iniの設定について(2) (スーパーロメオのノートブック)

 全てこのとおりにするわけじゃなくても、一通り参考になる。

0 件のコメント:

ブログ アーカイブ

tags