[elektro-etc] névtelen látogató

[potyo]

2012. július 5. 21:47 gyapo írta, <gyapo at freemail.hu>:
>
>
> Ez jó lehet, két böngésző más azonosítót kap, de mind a kettő mindig
> ugyanazt.
> Kérdés, hogy a többi gép is egyedit kap-e, nem lehet-e azonos.
> session_regenerate_id()-val változik.


Szerintem még csak nemis ugyanazt kapja ugyanaz a böngésző sem. Én
próbáltam, ugyanazon a szerveren hostolt két domaint ugyanabból a
böngészőből nézve teljesen más session id-ket kaptak. Azt a mutatványt
viszont meg lehet csinálni, hogy egyik oldalnál beállítottam azt a session
id-t a PHPSESSID sütibe, amit a másik oldal kapott, onnan kedve a szerveren
a két oldal session tömbje közös volt, tehát nincs virtualhostonként külön
tárolva a session.

Annak az esélye, hogy valaki eltalál egy épp aktív session id-t, az
gyakorlatilag nulla. Azért 26 karakter az nem kevés. Felesleges még a
microtime-al bohóckodni mellé.