session ID 是怎么计算出来的？

臭油松

我很想知道 session ID 是怎么计算出来的？

yueliangdao0608

不太了解。

Namelessxp

1. 
   
2. PHPAPI char *php_session_create_id(PS_CREATE_SID_ARGS)
   
3. {
   
4.     PHP_MD5_CTX md5_context;
   
5.     PHP_SHA1_CTX sha1_context;
   
6.     unsigned char digest[21];
   
7.     int digest_len;
   
8.     int j;
   
9.     char *buf;
   
10.     struct timeval tv;
    
11.     zval **array;
    
12.     zval **token;
    
13.     char *remote_addr = NULL;
    
14.                
    
15.     gettimeofday(&tv, NULL);
    
16. 
    
17.     if (zend_hash_find(&EG(symbol_table), "_SERVER",
    
18.                 sizeof("_SERVER"), (void **) &array) == SUCCESS &&
    
19.             Z_TYPE_PP(array) == IS_ARRAY &&
    
20.             zend_hash_find(Z_ARRVAL_PP(array), "REMOTE_ADDR",
    
21.                 sizeof("REMOTE_ADDR"), (void **) &token) == SUCCESS) {
    
22.         remote_addr = Z_STRVAL_PP(token);
    
23.     }
    
24. 
    
25.     buf = emalloc(100);
    
26. 
    
27.     /* maximum 15+19+19+10 bytes */
    
28.     sprintf(buf, "%.15s%ld%ld%0.8f", remote_addr ? remote_addr : "",
    
29.             tv.tv_sec, tv.tv_usec, php_combined_lcg(TSRMLS_C) * 10);
    
30. 
    
31.     switch (PS(hash_func)) {
    
32.     case PS_HASH_FUNC_MD5:
    
33.         PHP_MD5Init(&md5_context);
    
34.         PHP_MD5Update(&md5_context, buf, strlen(buf));
    
35.         digest_len = 16;
    
36.         break;
    
37.     case PS_HASH_FUNC_SHA1:
    
38.         PHP_SHA1Init(&sha1_context);
    
39.         PHP_SHA1Update(&sha1_context, buf, strlen(buf));
    
40.         digest_len = 20;
    
41.         break;
    
42.         efree(buf);
    
43.         return NULL;
    
44.     }
    
45. 
    
46.     if (PS(entropy_length) > 0) {
    
47.         int fd;
    
48. 
    
49.         fd = VCWD_OPEN(PS(entropy_file), O_RDONLY);
    
50.         if (fd >= 0) {
    
51.             unsigned char rbuf[2048];
    
52.             int n;
    
53.             int to_read = PS(entropy_length);
    
54. 
    
55.             while (to_read > 0) {
    
56.                 n = read(fd, rbuf, MIN(to_read, sizeof(rbuf)));
    
57.                 if (n <= 0) break;
    
58. 
    
59.                 switch (PS(hash_func)) {
    
60.                 case PS_HASH_FUNC_MD5:
    
61.                     PHP_MD5Update(&md5_context, rbuf, n);
    
62.                     break;
    
63.                 case PS_HASH_FUNC_SHA1:
    
64.                     PHP_SHA1Update(&sha1_context, rbuf, n);
    
65.                     break;
    
66.                 }
    
67.                 to_read -= n;
    
68.             }
    
69.             close(fd);
    
70.         }
    
71.     }
    
72. 
    
73.     switch (PS(hash_func)) {
    
74.     case PS_HASH_FUNC_MD5:
    
75.         PHP_MD5Final(digest, &md5_context);
    
76.         break;
    
77.     case PS_HASH_FUNC_SHA1:
    
78.         PHP_SHA1Final(digest, &sha1_context);
    
79.         break;
    
80.     }
    
81. 
    
82.     if (PS(hash_bits_per_character) < 4
    
83.             || PS(hash_bits_per_character) > 6) {
    
84.         PS(hash_bits_per_character) = 4;
    
85. 
    
86.         php_error_docref(NULL TSRMLS_CC, E_WARNING, "The ini setting hash_bits_per_character is out of range (should be 4, 5,
    
87. or 6) - using 4 for now");
    
88.     }
    
89.     j = (int) (bin_to_readable(digest, digest_len, buf, PS(hash_bits_per_character)) - buf);
    
90. 
    
91.     if (newlen)
    
92.         *newlen = j;
    
93.     return buf;
    
94. }
    

复制代码

转贴，非原创

臭油松

原帖由 Namelessxp 于 2007-1-10 20:29 发表
[code]
PHPAPI char *php_session_create_id(PS_CREATE_SID_ARGS)
{
    PHP_MD5_CTX md5_context;
    PHP_SHA1_CTX sha1_context;
    unsigned char digest[21];
    int digest_len;
    int j;
     ...

谢谢你，不过单纯的这么一段函数也没有文档来说明，我看的很糊涂啊，能解释一下吗？

这段代码来源于哪里？PHP 源代码吗？我没看过 PHP 的源代码。不会非得让我自己看源代码吧？

臭油松

我在源代码中找到这部分代码了……

不过依然郁闷中…………

yueliangdao0608

不知道楼主要这个来个干嘛？

臭油松

没什么特别的意思，极其好奇而已！