Kommentare zu: Unique String/Session ID erzeugen mit PHP http://www.phpjunkie.de/phpprogrammierung/unique-string-session-id-erzeugen-php/ Alles rund um PHP, MySQL, Software, Suchmaschinenoptimierung und das Web Mon, 09 Jan 2012 13:32:45 +0000 hourly 1 http://wordpress.org/?v=3.2.1 Von: David http://www.phpjunkie.de/phpprogrammierung/unique-string-session-id-erzeugen-php/comment-page-1/#comment-155 David Sun, 08 Mar 2009 15:40:27 +0000 http://www.phpjunkie.de/2008/03/17/unique-string-erzeugen/#comment-155 Und noch zwei kleine Korrekturen: - Der erste Fall tritt mit einer Wahrscheinlichkeit von rund 1:3,4e+38 ein - er tritt also nicht ein. - Auch im laufenden Text heißt es "uniqid"... Liebe Grüße! :-) Und noch zwei kleine Korrekturen:

- Der erste Fall tritt mit einer Wahrscheinlichkeit von rund 1:3,4e+38 ein – er tritt also nicht ein.

- Auch im laufenden Text heißt es “uniqid”…

Liebe Grüße! :-)

]]> Von: David http://www.phpjunkie.de/phpprogrammierung/unique-string-session-id-erzeugen-php/comment-page-1/#comment-154 David Sun, 08 Mar 2009 15:31:29 +0000 http://www.phpjunkie.de/2008/03/17/unique-string-erzeugen/#comment-154 Ich meine natürlich: md5(uniqid(rand(), true).uniqid(rand(), true)) :-) Ich meine natürlich:

md5(uniqid(rand(), true).uniqid(rand(), true))

:-)

]]> Von: David http://www.phpjunkie.de/phpprogrammierung/unique-string-session-id-erzeugen-php/comment-page-1/#comment-153 David Sun, 08 Mar 2009 15:30:26 +0000 http://www.phpjunkie.de/2008/03/17/unique-string-erzeugen/#comment-153 Meiner Meinung nach ist bereits md5(uniqid(rand(), true).uniqueid(rand(), true)) völlig ausreichend. Die Frage ist doch, wann dieser Aufruf denselben Wert liefert - und das wären folgende 2 Fälle: 1. Die MD5-Funktion liefert dasselbe Ergebnis für zwei unterschiedliche Werte. Theoretisch ist das möglich, aber unwahrscheinlich (ca. 1:1,8e+19). Unabhängig davon wäre es nicht zu beeinflussen. 2. Die Funktion wird auf die Millisekunde genau zur selben Zeit und mit demselben Initialwert des Zufallsgenerators aufgerufen. Das ist auch unwahrscheinlich, tritt dieses Ereignis aber dennoch ein, so kann auch die weitere Verwendung desselben Zufallsgenerators das Ergebnis (nämlich 2 mal dieselbe Session-ID) nicht ändern. Einzig die Rechenzeit, die zur Ausführung der Operation benötigt wird, kann auf dem Server einen tatsächlich zufälligen Wert herbeiführen, weshalb uniquid zweimal aufgerufen wird; allerdings muss man auch dann darauf bauen, dass 2 Anfragen unterschiedlich schnell bearbeitet werden - falls nicht, schadet der doppelte Aufruf von uniqid aber auch nicht. Liebe Grüße! Meiner Meinung nach ist bereits

md5(uniqid(rand(), true).uniqueid(rand(), true))

völlig ausreichend. Die Frage ist doch, wann dieser Aufruf denselben Wert liefert – und das wären folgende 2 Fälle:

1. Die MD5-Funktion liefert dasselbe Ergebnis für zwei unterschiedliche Werte. Theoretisch ist das möglich, aber unwahrscheinlich (ca. 1:1,8e+19). Unabhängig davon wäre es nicht zu beeinflussen.

2. Die Funktion wird auf die Millisekunde genau zur selben Zeit und mit demselben Initialwert des Zufallsgenerators aufgerufen. Das ist auch unwahrscheinlich, tritt dieses Ereignis aber dennoch ein, so kann auch die weitere Verwendung desselben Zufallsgenerators das Ergebnis (nämlich 2 mal dieselbe Session-ID) nicht ändern. Einzig die Rechenzeit, die zur Ausführung der Operation benötigt wird, kann auf dem Server einen tatsächlich zufälligen Wert herbeiführen, weshalb uniquid zweimal aufgerufen wird; allerdings muss man auch dann darauf bauen, dass 2 Anfragen unterschiedlich schnell bearbeitet werden – falls nicht, schadet der doppelte Aufruf von uniqid aber auch nicht.

Liebe Grüße!

]]> Von: ffx http://www.phpjunkie.de/phpprogrammierung/unique-string-session-id-erzeugen-php/comment-page-1/#comment-117 ffx Sat, 09 Aug 2008 13:56:05 +0000 http://www.phpjunkie.de/2008/03/17/unique-string-erzeugen/#comment-117 Hallo, die PHP-Funktion session_id() liefert auch eine Unique-Id. Einzigartig in Bezug auf gleichzeitige Sessions auf der Webseite. Hallo,

die PHP-Funktion session_id() liefert auch eine Unique-Id. Einzigartig in Bezug auf gleichzeitige Sessions auf der Webseite.

]]> Von: admin http://www.phpjunkie.de/phpprogrammierung/unique-string-session-id-erzeugen-php/comment-page-1/#comment-92 admin Wed, 19 Mar 2008 19:13:48 +0000 http://www.phpjunkie.de/2008/03/17/unique-string-erzeugen/#comment-92 Von Vorteil an sich kann man nicht reden, da die Funktion oben nicht auf die integrierte Session-Verwaltung abzielt. Die Funktion kann z.B. verwendet werden wenn als Session Management eine eigene Lösung oder z.B. MemCache verwendet wird, in der man die SessionIDs manuell erzeugt. Vorteil der obigen Lösung ist, das keine Duplikatsprüfung z.B. per Datenbank (= Serverlastig) benötigt wird. Weiterhin kann die Funktion auch für Zufallsstrings (Userfreischaltung, Links etc.) verwendet werden. Von Vorteil an sich kann man nicht reden, da die Funktion oben nicht auf die integrierte Session-Verwaltung abzielt.

Die Funktion kann z.B. verwendet werden wenn als Session Management eine eigene Lösung oder z.B. MemCache verwendet wird, in der man die SessionIDs manuell erzeugt. Vorteil der obigen Lösung ist, das keine Duplikatsprüfung z.B. per Datenbank (= Serverlastig) benötigt wird.

Weiterhin kann die Funktion auch für Zufallsstrings (Userfreischaltung, Links etc.) verwendet werden.

]]> Von: Der Klempner http://www.phpjunkie.de/phpprogrammierung/unique-string-session-id-erzeugen-php/comment-page-1/#comment-90 Der Klempner Wed, 19 Mar 2008 15:32:36 +0000 http://www.phpjunkie.de/2008/03/17/unique-string-erzeugen/#comment-90 Wo liegt hier der Vorteil gegenüber der Nutzung der in PHP integrierten Session-Verwaltung[1]? Ernst gemeinte Frage. Geht's darum auf Cookies oder Übertragung in der URL zu verzichten und die ID in den HTTP-Headern zu senden? [1] http://de.php.net/session Der Klempner Wo liegt hier der Vorteil gegenüber der Nutzung der in PHP integrierten Session-Verwaltung[1]? Ernst gemeinte Frage. Geht’s darum auf Cookies oder Übertragung in der URL zu verzichten und die ID in den HTTP-Headern zu
senden?

[1] http://de.php.net/session

Der Klempner

]]> Von: admin http://www.phpjunkie.de/phpprogrammierung/unique-string-session-id-erzeugen-php/comment-page-1/#comment-89 admin Mon, 17 Mar 2008 14:02:20 +0000 http://www.phpjunkie.de/2008/03/17/unique-string-erzeugen/#comment-89 hallo, ich hab einen Test gemacht mit 2 Mio. Durchläufen, da ist kein doppelter String erzeugt worden. Werde jedoch heute Nacht nochmal einen Test laufen lassen. Falls sich herausstellt, das doppelte Einträge herauskommen melde ich mich wieder. hallo,
ich hab einen Test gemacht mit 2 Mio. Durchläufen, da ist kein doppelter String erzeugt worden. Werde jedoch heute Nacht nochmal einen Test laufen lassen. Falls sich herausstellt, das doppelte Einträge herauskommen melde ich mich wieder.

]]> Von: Niko http://www.phpjunkie.de/phpprogrammierung/unique-string-session-id-erzeugen-php/comment-page-1/#comment-88 Niko Mon, 17 Mar 2008 13:49:57 +0000 http://www.phpjunkie.de/2008/03/17/unique-string-erzeugen/#comment-88 Danke, sieht wirklich gut aus! Habe Unique Strings bisher immer in der Datenbank abgelegt und später auf doppelte Einträge überprüft. Werde deine Methode aber mal im größerem Umfang testen. Sobald ich Ergebnisse hab, meld ich mich wieder :) beste Grüße, Niko Danke, sieht wirklich gut aus! Habe Unique Strings bisher immer in der Datenbank abgelegt und später auf doppelte Einträge überprüft. Werde deine Methode aber mal im größerem Umfang testen. Sobald ich Ergebnisse hab, meld ich mich wieder :)

beste Grüße,

Niko

]]>