Moin!

siehe Betreff. Mein Versuch mit

=try...
my @sessions;
for (1..60){
 my $session = time.$$;
 my $salt = int rand 98 + 1;
 $session = crypt($salt,$session);
 push @sessions, $session;
}

print sort join "\n", @sessions, "\n";
=cut

zeigt jedoch dass es doppelte IDs gibt. Hat jemand einen besseren Vorschlag?

In ziemlich vielen Apache-Installationen war das Modul mod_unique_id installiert, dessen einzige Aufgabe es ist, bei jedem Request eine eindeutige ID in die Umgebungsvariablen einzufügen.

Auch wenn dein Apache dieses Modul nicht aktiviert hat: Die Überlegungen, wie man zu einer eindeutigen ID kommt, sind nicht uninteressant: http://httpd.apache.org/docs/mod/mod_unique_id.html

Allerdings ist diese ID komplett auf berechenbaren Komponenten aufgebaut. Gerade bei Session-IDs sollte sowas aber nicht passieren, denn damit kann man die generierten Session-IDs bei Kenntnis des Algorithmus raten.

- Sven Rautenberg