Hallo Michael,

Ja unique sollte sie natürlich sein. Mit zuverlässig meinte ich eigentlich, dass die Gefahr nicht besteht, dass zwei mal hintereinander die selbe Session ID generiert wird.

Außer der Zuverlässigkeit und dass die Session ID numerisch oder ein String ist, was gibt es denn da noch für Eigenschaften, die wichtig sein können?

Ich habe vor zu FastCGI zu wechseln, und da die Scripte ja dann länger laufen, befürchte ich, dass timestamp und PID keine eindeutige Session IDs ergeben, wenn mehrere in einer Sekunde generiert werden. Was meinst du?

Ciao
Cruz

Hi Cruz,

ich brauche zuverlässige Session IDs für eine gut besuchte Plattform

was stellst Du Dir denn unter einer "zuverlässigen" Session-ID vor?
Eine ID ist erst mal nur eine Zahl. Die kann nicht "zuverlässig" sein

• höchstens das Verfahren zu ihrer Bestimmung ...

und habe entdeckt, dass ich mit time und einer Zufallszahl nicht
sehr weit komme.

Auf dem Weg wohin?

Ich möchte kein Modul dafür verwenden, aber ich weiß noch nicht so
recht wie ich ansetzen soll. Wie macht ihr das denn so?

Mit einer Aufgabenstellung.
Welche Anforderungen hast Du an eine Session-ID?

Wenn sie beispielsweise eindeutig sein soll und sonst nichts, dann
würde ich behaupten, daß innerhalb einer Session (Achtung, zufällige
Namensgleichheit) Deines Betriebssystems Prozeß-IDs unique sein sollten,
also das Paar aus Prozeß-ID und timestamp insgesamt unique ist (weil
Deine Betriebssystem-Session länger dauert als die Auflösungsgrenze
des time stamp).

Aber ich kann mir durchaus eine Menge weiterer Eigenschaften einer
Session-ID vorstellen, die über "unique" weit hinausreichen würden.

Viele Grüße
      Michael