PHP.ini
के सत्र खंड में session.entropy_length
नामक एक निर्देश है।'PHP.ini` में' session.entropy_length` क्या करता है?
मुझे पता है कि इसका उपयोग session id
की अधिक यादृच्छिक बनाने के लिए किया जाता है।
यह कैसे करता है?
अधिकतम लंबाई क्या है?
क्या होगा यदि यह उपयोग में hash
के बिट्स से अधिक है?
हम जानते हैं डॉक्स में क्या है, लेकिन दस्तावेज़ इस के साथ बहुत उपयोगी नहीं हैं। मुझे लगता है कि ओपी इसका उपयोग करने के लिए और अधिक महसूस करने की कोशिश कर रहा है: कौन से मूल्य समझ में आते हैं (बहुत बड़े या बहुत छोटे नहीं होते हैं)? मूल्य हैश प्रकार की तरह अन्य सेटिंग्स से कैसे संबंधित है? उपयोग करने के लिए एक अच्छा मूल्य क्या है, और अगर इसकी अनुमति है तो कोई उच्च मूल्य का उपयोग क्यों नहीं करेगा? मान लें कि PHP टीम आम तौर पर सुरक्षा के उचित स्तर के लिए डिफॉल्ट सेट करता है, इस शून्य पर डिफ़ॉल्ट क्यों है; क्या यह सुरक्षा का समझौता नहीं है? –