Существуют ли потенциальные проблемы с большими значениями параметров session.sid_length и session.sid_bits_per_character?

Question

chernopazova @chernopazova

PHP

Существуют ли потенциальные проблемы с большими значениями параметров session.sid_length и session.sid_bits_per_character?

Например, дано:
1) session.sid_length=128, session.sid_bits_per_character = 4
2) Идентификатор сессии меняется часто, допустим раз в полчаса
3) Средний онлайн = 10к пользователей

Так вот, может ли постоянная генерация длинных идентификаторов сессии создать существенную нагрузку на железо?
Или что-нибудь еще?

Вопрос задан более трёх лет назад
128 просмотров

2 комментария

Подписаться 1 Средний 2 комментария

Пригласить эксперта

Ответы на вопрос 1

2 комментария

chernopazova @chernopazova Автор вопроса

Документацию читала. Мой вопрос скорее о практическом опыте, не о теории. Если смотреть на ситуацию с точки зрения здравого смысла, требуется больше ресурсов для генерации ID длиной 128 символов по сравнению с 32 символами (при одинаковом session.sid_bits_per_character integer). Может, предложите идею, как провести сравнительный тест?

Написано более трёх лет назад
Александр Аксентьев @Sanasol Куратор тега PHP

chernopazova, практический опыт из моих уже около 5-10 лет, я никогда даже не пытался менять эти значения и не знал про них.

В фреймворках как правило вообще свои реализации сессий, а дефолтные работают нормально в иных проектах.

Единственные "проблемы" с дефолтными сессиями начинаются когда проект начинает хоститься более чем на одном сервере, и это решается установкой memcache/redis в качестве хранилища сессий т.е. двумя строками кода или конфига: https://ruhighload.com/%D0%A1%D0%B5%D1%81%D1%81%D0...

О проблемах с безопасностью никаких не слышал. Все проблемы безопасности/в работе находятся так или иначе в коде приложения если они есть. Когда ввод пользователя пишется в сессию без должной проверки или вообще без проверки и всё такое.

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+1 ещё

Простой
Почему клиент телеграма отсылает битый запрос?
- 1 подписчик
- 18 минут назад
- 37 просмотров
0

ответов
PHP

+2 ещё

Простой
Как в Drupal 10 массово проставить noindex для >1000 страниц?
- 1 подписчик
- 38 минут назад
- 12 просмотров
0

ответов
PHP

+1 ещё

Простой
Как вывести основной раздел инфоблока и его элементы?
- 1 подписчик
- час назад
- 10 просмотров
0

ответов
JavaScript

+3 ещё

Простой
Как стилизовать пагинацию постов по определённому признаку?
- 1 подписчик
- 5 часов назад
- 44 просмотра
1

ответ
PHP

+1 ещё

Простой
Парсинг XML yandex?
- 1 подписчик
- 12 часов назад
- 77 просмотров
0

ответов
PHP

Простой
Заполнить не существующими датами из бд в графике apexcharts?
- 1 подписчик
- 14 часов назад
- 54 просмотра
2

ответа
PHP

+1 ещё

Средний
Почему одинаково-написанный curl запрос отдает разные ответы?
- 1 подписчик
- 23 часа назад
- 131 просмотр
0

ответов
PHP

Простой
Вывожу куки в корзине, куда записал товар, не выводит, в чем ошибка?
- 1 подписчик
- вчера
- 78 просмотров
0

ответов
PHP

Простой
Функция str_replace() не работает?
- 1 подписчик
- вчера
- 175 просмотров
3

ответа
PHP

+1 ещё

Простой
Как получить данные title на TradingView?
- 1 подписчик
- вчера
- 30 просмотров
1

ответ
Показать ещё Загружается…

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

PHP-разработчик

M-Social Production • Брянск

от 70 000 ₽

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

Смонтировать 20-минутное видео за примерно 50$ (Только Новичкам)

18 апр. 2024, в 22:09

4700 руб./за проект

Настройка сервера

18 апр. 2024, в 21:56

2000 руб./за проект

Помощь с водпресс

18 апр. 2024, в 21:00

150 руб./за проект

2) Идентификатор сессии меняется часто, допустим раз в полчаса

Вы его сами меняете? Или как?

Answer 1 · 2019-04-28 12:35:07

https://www.php.net/manual/ru/session.configuratio...

А сколько вам надо-то? В документации указан максимум если он есть или оптимальное значение.

session.sid_length integer
session.sid_length позволяет указать длину идентификатора сессии. Это значение должно быть в диапазоне 22-256

session.sid_bits_per_character integer
session.sid_per_character позволяет задать количество бит в одном символе идентификатора сессии. Доступные значения '4' (0-9, a-f), '5' (0-9, a-v), и '6' (0-9, a-z, A-Z, "-", ","). По умолчанию 4. Чем больше бит, тем сильнее идентификатор сессии. В большинстве окружений рекомендуется 5.

2) Идентификатор сессии меняется часто, допустим раз в полчаса
3) Средний онлайн = 10к пользователей

стандартная работа сессий вообще везде и при гораздо большем онлайне работают. Почему там вдруг должны возникнуть проблемы?

Существуют ли потенциальные проблемы с большими значениями параметров session.sid_length и session.sid_bits_per_character?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт