Hello Chris,

MMn ist die Session-ID bei Benutzung der Standardmechanismen von PHP immer eine 32-stellige Hexadezimalzahl. Man kann zwar deren (interne) Entropie beeinflussen, aber nicht ihre Länge.

Je nach Konfiguration von session.hash_function und session.hash_bits_per_character dürften da durchaus unterschiedlich „lange“ Session-IDs herauskommen können.

DER war mir zwar entfallen, aber auf die Länge der _lesbaren_ Session-ID, um die es hier gehen würde, hat diese Einstellung mMn auch keinen Einfluss.

Wenn Bobby eine Regel (RexExp) für die Erkennung der Session-ID aufbauen sollte, kann er immer noch von 32 Zeichen ausgehen, vorausgestzt, der Standardmechanismus von PHP wurde benutzt.

Bezogen auf sein Urproblem bleibt es also immer eine temporäre Speziallösung.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg