Hi Rol,

Ich danke dir für den Code, das war ein echt konstruktiver Beitrag. :)

Nur Leider hat dein Code genau das selbe Problem, wie meins.
Durch das srand(time) kriegst du für eine volle Sekunde die selbe Zufallszahl. Wenn du diesen Code in einer Subroutine packst, und es 100000 mal hintereinander eine Session ID generieren lässt, dann siehst du, dass der Code in 2000-er Blöcken die selbe Session ID ausgibt.

Ich suche einen Ansatz oder ein Stück Code, das den oben genannten Test besteht.

Ciao,
Cruz

Hi,

ich mache es so:

---

my $sid;
srand(time);
my @letters = qw(a b c d e f g h i j k l m n o p q r s t u v w x y z A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9);
my $i;
my $length = '24';
for($i=0;$i<$length;$i++)
{
my $random_letter = $letters[int(rand($#letters))];
$sid .= $random_letter;
}

Die Länge und die zu verwendenden Zeichen der sid kanst du ja nach belieben variieren.

Viele Grüße

Rol

Erstens weil ich nach Perl Code suche und nicht nach PHP. Und zweitens weil ich schon ausreichend gesucht habe und ich nur Hinweise auf Module gefunden habe, aber ich möchte unbedingt eigenen Code haben.

Erst lesen, dann denken, dann Motzen.

Gruß
Cruz

Hi,

warum nicht mal auf php.net gucken ??? dort nach md5 suhen und schon der erste userkommentar sagt aus:

U can generate unique string with this way :

srand((double)microtime()*1000000);
$unique_str = md5(rand(0,9999999));

print $unique_str;

It is good for password, cookies or Session_ID (if u're using PHP3) ...

LexZEUS

aber warum soll man auch in handbüchern oder dokus blättern wann man im forum fragen kann.....

sorry, aber erst kucken und dann frage

mfg

Korbinian Bachl
www.whiskyworld.de

PS: unter google.de "php session erzeugen" eingeben bringt das gleiche ergebniss auf mehreren hundert seiten...

Hallo Michael,

Ja unique sollte sie natürlich sein. Mit zuverlässig meinte ich eigentlich, dass die Gefahr nicht besteht, dass zwei mal hintereinander die selbe Session ID generiert wird.

Außer der Zuverlässigkeit und dass die Session ID numerisch oder ein String ist, was gibt es denn da noch für Eigenschaften, die wichtig sein können?

Ich habe vor zu FastCGI zu wechseln, und da die Scripte ja dann länger laufen, befürchte ich, dass timestamp und PID keine eindeutige Session IDs ergeben, wenn mehrere in einer Sekunde generiert werden. Was meinst du?

Ciao
Cruz

Hi Cruz,

ich brauche zuverlässige Session IDs für eine gut besuchte Plattform

was stellst Du Dir denn unter einer "zuverlässigen" Session-ID vor?
Eine ID ist erst mal nur eine Zahl. Die kann nicht "zuverlässig" sein

• höchstens das Verfahren zu ihrer Bestimmung ...

und habe entdeckt, dass ich mit time und einer Zufallszahl nicht
sehr weit komme.

Auf dem Weg wohin?

Ich möchte kein Modul dafür verwenden, aber ich weiß noch nicht so
recht wie ich ansetzen soll. Wie macht ihr das denn so?

Mit einer Aufgabenstellung.
Welche Anforderungen hast Du an eine Session-ID?

Wenn sie beispielsweise eindeutig sein soll und sonst nichts, dann
würde ich behaupten, daß innerhalb einer Session (Achtung, zufällige
Namensgleichheit) Deines Betriebssystems Prozeß-IDs unique sein sollten,
also das Paar aus Prozeß-ID und timestamp insgesamt unique ist (weil
Deine Betriebssystem-Session länger dauert als die Auflösungsgrenze
des time stamp).

Aber ich kann mir durchaus eine Menge weiterer Eigenschaften einer
Session-ID vorstellen, die über "unique" weit hinausreichen würden.

Viele Grüße
      Michael

Hallo nochmal Michael,

ich habe es inzwischen geschafft mein Ziel eindeutig zu artikulieren. ;)

Ich möchte ein Subroutine haben, die ich von einem Script aus 100000 mal hintereinander ausführen kann und dabei trotzdem eindeutige Session IDs generiert werden. srand(time) und time liefern in der selben Sekunde immer die selben Werte.

Ciao,
Cruz