Hello,

MMn ist die Session-ID bei Benutzung der Standardmechanismen von PHP immer eine 32-stellige Hexadezimalzahl. Man kann zwar deren (interne) Entropie beeinflussen, aber nicht ihre Länge.

http://www.php.net/manual/de/function.session-id.php

sagt nix aus über die Länge und Struktur. Damit sollte die Länge bestimmbar sein.

Doch, über die Struktur sagt sie etwas aus. Sie sagt, dass nur ein bestimmter Zeichenvorrat genutzt werden darf: "Zum Beispiel erlaubt die dateibasierte Session-Prozedur nur Zeichen im Bereich a-z A-Z 0-9 , (Komma) und - (Minus)!"

Wenn die Scripte nun sowohl auf Linux, als auch auf WinDOS laufen sollen, dann kann man den Unterschied zwischen [a-z] und [A-Z] nicht nutzen, da WinDOS hier beim Dateinamen nicht unterscheidet.

Die Länge ist sicherlich noch frei wählbar.

Mit der Zuweisung in session_id() durchbrichst Du aber den Standardmechanismus der Session-ID in PHP. Da musst Du schon eine ganze Menge selber implementieren. Das ist schon etwas anspruchsvoller oder vielleicht sogar extrem schwierig, da PHP keine qualifizierten Fehlermeldungen gibt (...)

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg