W sekcji sesji PHP.ini
znajduje się dyrektywa o nazwie session.entropy_length
.Co robi `session.entropy_length` w` PHP.ini`?
Mam świadomość, że jest używany do generowania bardziej losowych generacji session id
.
Jak to zrobić?
Jaka jest maksymalna długość?
Co się stanie, jeśli przekracza to liczbę użytych bitów urządzenia hash
?
Wiemy, co jest w docs, ale Dokumenty nie są bardzo pomocne w tym. Uważam, że OP stara się bardziej wyczuć, jak z niego korzystać: jakie wartości mają sens (nie są zbyt duże lub zbyt małe)? W jaki sposób wartość odnosi się do innych ustawień, takich jak typ skrótu? Jaka jest dobra wartość do wykorzystania i dlaczego nie można użyć wyższej wartości, jeśli jest ona dozwolona? Zakładając, że zespół PHP na ogół ustawia domyślne ustawienia dla uzasadnionego poziomu bezpieczeństwa, dlaczego domyślne jest to zero; czy to nie jest kompromis bezpieczeństwa? –