Hi,

Ich habe auch das Posting von ChrisB gelesen
https://forum.selfhtml.org/?t=203980&m=1380423
aber kann dem im Moment leider noch nicht folgen. Ich würde es gerne ausprobieren, worauf er sich bezieht, ob ich ihn denn richtig verstanden habe: die Anzahl der Bits pro Stelle wirken sich auch auf die Länge der Sequenz für die SID aus?

Ich dachte bisher, dass sie sich nur auf die Anzahl der möglichenn SIDs auswirken würden.

Erst mal wird ein Zufallswert gebildet - $someRandomData wird gehashed, session.hash_function bestimmt wie:
“session.hash_function allows you to specify the hash algorithm used to generate the session IDs. '0' means MD5 (128 bits) and '1' means SHA-1 (160 bits).”
Du hast dann als Ergebnis also 128 oder 160 Bit reine (Zufalls-)Information.
(In so fern wirkt sich die Wahl des Hashverfahrens also schon auf die Menge möglicher Werte aus.)

Diese 128 bzw. 160 Bit werden dann *anschließend* kodiert, um sie als Session-ID verwenden zu können.
Und je nachdem, ob dabei nun 4, 5 oder 6 Bit je Zeichen untergebracht werden (das legt session.hash_bits_per_character fest), ergibt sich daraus eine Session-ID bestimmter Länge.

MfG ChrisB