PHP5では、セッションIDはデフォルトではMD5によるハッシュ。でもphp.iniの設定によりより強度の高いsha1にできるらしい。
やり方は、php.iniのsession.hash_functionを1にするだけ。これだけのことなら最初っからsha1をデフォルトにしておいて欲しい...。なぜわざわざmd5?下位互換性は気にならないとこだと思うけど...。
ついでに、php.iniの設定についてけっこうまとまっているサイトがあったのでメモ。↓
運表時に必要になってくるphp.iniの設定について(2) (スーパーロメオのノートブック)
全てこのとおりにするわけじゃなくても、一通り参考になる。
0 件のコメント:
コメントを投稿