Nella sezione sessione di PHP.ini
esiste una direttiva denominata session.entropy_length
.Cosa fa `session.entropy_length` in` PHP.ini`?
Sono consapevole del fatto che è utilizzato per rendere la generazione dello session id
più casuale.
Come funziona?
Qual è la lunghezza massima?
Cosa succede se si stanno superando i bit dello hash
in uso?
Sappiamo ciò che è nella documentazione, ma i documenti non sono molto utili con questo. Penso che l'OP stia cercando di ottenere più feeling su come usarlo: quali valori hanno senso (non sono troppo grandi o troppo piccoli)? In che modo il valore si riferisce ad altre impostazioni come il tipo di hash? Qual è un buon valore da usare, e perché non si dovrebbe usare un valore più alto se è permesso? Supponendo che il team PHP in genere imposti i valori predefiniti per un ragionevole livello di sicurezza immediato, perché il valore predefinito è zero; non è un compromesso di sicurezza? –