Session 会话令牌传输

我的web应用程序对会话有一个要求。要点如下：-

会话ID必须随机生成

会话ID必须是不可预测的

会话Id的大小应足够大，以确保它不易受到暴力攻击

字符集应该是复杂的，即使用特殊字符

建议长度为50个随机字符

---

基本上，所有这些问题的答案都是：使用一个好的随机数生成器。您的系统或平台应该提供某种形式的良好PRNG；在UNIX上是

/dev/random

或

/dev/uradom

，在Windows上是其内置的加密API。您选择的语言可能提供了一个围绕这些语言的包装器API。只需从PRNG中抽取一些随机字节。如果有什么好处的话，这些字节将是随机和不可预测的。长度完全取决于您，只需从PRNG读取足够的数据即可。字符集将非常复杂，因为您将接收原始字节；事实上，您必须将它们“哑”到ASCII字符集中，例如，通过对它们进行base 64编码。

…aaaaaaaaaaaaa而您的问题是？我的问题是如何实现并确保这些点。