Endlich finde ich mal wieder Zeit mit PHP herumzuspielen, und da taucht auch schon direkt eine Frage auf 
In der Routine, in der ich die Session ID validiere, überprüfe ich diese auch auf Länge. Als ich jetzt aber entdeckt habe, dass man seit PHP 5 die Länge durch session.hash_function und session.hash_bits_per_character beeinflussen kann (irgendwie war mir das vorher entgangen 
) stellt sich mir die Frage, ob eine Überprüfung der Länge noch Sinn macht. Für PHP 5 könnte ich mir die korrekte Länge ja noch ausrechnen, aber wird dies auch mit PHP 6 noch möglich sein, wenn man den verwendeten Algorithmus über die Hash-Erweiterung komplett selbst bestimmen kann?
FAQ
Suchen
Mitgliederliste
Benutzergruppen
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
