[ zilet @ 18.05.2004. 09:12 ] @
Zanima me na koji nacin se generise session_id u php-u?
Da li se izvlaci iz IP adrese i jos necega ili prosto random. Trazio sam malo po netu ali ovo konkretno nisam mogao da nadjem.

Zanima me koliko je potrebno praviti svoj kontrolu sesija i generisati session_id iz ip adrese dns-a ili neceg slicnog, i koji je najbolji princip za ovo.
Ako se id generise iz IP adrese sta sa onima koji pristupaju preko proxy-a ili sa korisnicima kojima se dinamicki dodeljuju ip adrese s vremenom (tipa neki kablovski korisnici).

Dakle koji je najbolji nacin kontrole sesija i njihove provere?
[ maxy` @ 18.05.2004. 10:14 ] @
necu reci da sam 100% siguran ali sam prilicno uvjeren da se session_id generira totalno random sa nekim jednostavnim algoritmom tipa md5(uniqid(microtime()));
kada bi session_id-jevi bili kreirani iz IP adresa onda bi bilo sranja :)