Date: Mon, 07 May 2001 02:14:34 +0400
From: "Pavel V. Ammosov" <Pavel.V.Ammosov@f52.n5020.z2.fidonet.org>
Newsgroups: fido7.ru.cgi.perl
Subject: генерация уникального session_id в CGI на perl
> Как мне в mod_perl реализовать session_id, который в обычном перле я реализовывал
>так:
>
> $session_id = time . $$;
За такой session_id надо отрывать все что выступает. Он же предсказуем с
легкостью: время на сервере узнается по ответам tcp, а $$ можно
прсто прикинуть.
Читай пару килобайт всякого мусора из /dev/urandom и
считай по нему MD5 (Digest::MD5 с CPAN).
(не /dev/random, потому что когда у него заканчивается энтропия, он
останавливает выдачу генерации и твой процесс будет висеть, ожидая от него
данные. сценарий для DoS)
--
Pavel Ammosov O
apavel@aha.ru __ )
http://isabase.philol.msu.ru/~apavel/ )
wget -O - isabase.philol.msu.ru/~apavel/key.asc|pgp -fka O /
638 Прочтений • [генерация уникального session_id в CGI на perl (cgi perl apache )] [08.05.2012] [Комментариев: 0]