PHP会话在存储id时使用什么哈希？

算法是什么。我想使用相同的算法手动创建我自己的会话ID，我也希望将其存储在本地

我意识到我可以创建它的服务器端（使用会话函数）并发送它…但我更喜欢自己对它进行哈希/编码…+我想选择增加我喜欢的复杂性…摆弄它等等

相关的：

谢谢。

，但是可以配置为使用sha-1和从PHP5.3开始的许多其他版本

您可以选择自己的算法，但它至少应该和md5一样强大，而且可能应该更强大，因为md5已经过时了

，但可以配置为使用sha-1和从PHP5.3开始的许多其他

---

---

您可以选择自己的算法，但它至少应该和md5一样强大，而且可能应该更强大，因为md5已经过时了

有点离题，但是单向或双向散列…如果我有散列，当然还有算法，我可以回到原始数据吗？@hiroprogator散列，按设计，是单向的。如果只有散列，就不可能恢复原始数据。（但MD5不再被推荐用于安全使用的原因是，MD5越来越有可能做到这一点。）@hiroprotagent散列是不可逆转的，而且更多。安全加密散列函数的属性是，很难找到散列到同一事物的不同输入集。@HiroProtation使用Rainbow表，一个非盐散列可能是可逆的。所以你应该总是对你的散列进行盐分。@MikeB这取决于生成会话id的算法，如果它是一个自动递增的整数，你需要盐分，因为如果有人可以恢复用于生成单个会话的整数，他们就可以生成任何他们想要的会话id。我相信你知道，所以我说这话是为了其他读者。此外，散列自动递增数字不是生成会话ID的好方法，这只是一个例子。有点离题，但是单向或双向散列…如果我有散列，当然还有算法，我可以回到原始数据吗？@hiroprotitor散列，按设计，是单向的。如果只有散列，就不可能恢复原始数据。（但MD5不再被推荐用于安全使用的原因是，MD5越来越有可能做到这一点。）@hiroprotagent散列是不可逆转的，而且更多。安全加密散列函数的属性是，很难找到散列到同一事物的不同输入集。@HiroProtation使用Rainbow表，一个非盐散列可能是可逆的。所以你应该总是对你的散列进行盐分。@MikeB这取决于生成会话id的算法，如果它是一个自动递增的整数，你需要盐分，因为如果有人可以恢复用于生成单个会话的整数，他们就可以生成任何他们想要的会话id。我相信你知道，所以我说这话是为了其他读者。此外，散列自动递增数字不是生成会话ID的好方法，这只是一个例子。“加密破坏”——我认为PHP在其会话功能中实现md5更倾向于唯一性，而不是安全性。我从来没有听说过md5创建重复的会话ID。md5根据en.wikipedia.org/wiki/md5被加密破坏。答案是，它是默认的，不是我的选择…我不知道它不安全…直到最近…我打算使用SHA-512…随机生成盐来满足我的需要。客户端上的用户标识符与与电子邮件/密码组合b.c.一样重要。如果它被黑客攻击…黑客可以访问该帐户…这就是我将使用它的目的…我被告知这是安全性中最薄弱的环节…客户端识别。我现在无法涵盖所有这些…首先是基础知识…但感谢…非常好的信息…如果需要，我将稍后返回…但这种方法可以帮助您我想说的是最简单最基本的黑客之一…如果有人真的使用了未腌制的md5…使用下面的彩虹表。“加密破坏”-我认为PHP在其会话功能中对md5的实现更倾向于唯一性，而不是安全性。我从来没有听说过md5创建重复的会话ID。md5根据en.wikipedia.org/wiki/md5被加密破坏。答案是，它是默认的，不是我的选择…我不知道它不安全…直到最近…我打算使用SHA-512…随机生成盐来满足我的需要。客户端上的用户标识符与与电子邮件/密码组合b.c.一样重要。如果它被黑客攻击…黑客可以访问该帐户…这就是我将使用它的目的…我被告知这是安全性中最薄弱的环节…客户端识别。我现在无法涵盖所有这些…首先是基础知识…但感谢…非常好的信息…如果需要，我将稍后返回…但这种方法可以帮助您我想说的是，这是最简单最基本的破解方法之一……如果有人真的使用了未腌制的md5……使用彩虹表。