В секции сеанса PHP.ini
есть директива, называемая session.entropy_length
.
Я знаю, что он используется, чтобы генерировать session id
более случайным.
Как оно это делает?
Какова максимальная длина?
Что, если он превышает бит hash
в использовании?
session.entropy_length указывает количество байтов, которое будет считано из указанного выше файла. По умолчанию 0 (отключено).
Руководство PHP
«Файл, упомянутый выше» – это session.entropy_file
«энтропия» для сеансов связана со случайностью значений идентификатора сеанса