Generazione di sessione con ID e password

1

La maggior parte delle app web genera un numero esadecimale lungo e lo usa come sessionid.

La mia idea è di creare un ID che è auto-incrementante per ogni sessione generata e assegnargli una stringa sicura casuale (una password). Perché? È più facile cercare su un indice int, è più veloce da aggiornare e occupa meno spazio.

Questo presenta rischi per la sicurezza? (Chiedo esclusivamente lo stile (int) id-password, per il generatore di stringhe sono abbastanza sicuro di averlo inchiodato)

    
posta Gabi Mihalcea 11.09.2018 - 17:09
fonte

0 risposte

Leggi altre domande sui tag