Session 会话令牌传输
我的web应用程序对会话有一个要求。要点如下:-Session 会话令牌传输,session,session-state,Session,Session State,我的web应用程序对会话有一个要求。要点如下:- 会话ID必须随机生成 会话ID必须是不可预测的 会话Id的大小应足够大,以确保它不易受到暴力攻击 字符集应该是复杂的,即使用特殊字符 建议长度为50个随机字符 基本上,所有这些问题的答案都是:使用一个好的随机数生成器。您的系统或平台应该提供某种形式的良好PRNG;在UNIX上是/dev/random或/dev/uradom,在Windows上是其内置的加密API。您选择的语言可能提供了一个围绕这些语言的包装器API。只需从PRNG中抽取一些随机字
基本上,所有这些问题的答案都是:使用一个好的随机数生成器。您的系统或平台应该提供某种形式的良好PRNG;在UNIX上是
/dev/random
或/dev/uradom
,在Windows上是其内置的加密API。您选择的语言可能提供了一个围绕这些语言的包装器API。只需从PRNG中抽取一些随机字节。如果有什么好处的话,这些字节将是随机和不可预测的。长度完全取决于您,只需从PRNG读取足够的数据即可。字符集将非常复杂,因为您将接收原始字节;事实上,您必须将它们“哑”到ASCII字符集中,例如,通过对它们进行base 64编码。…aaaaaaaaaaaaa而您的问题是?我的问题是如何实现并确保这些点。