【发布时间】:2014-08-09 20:35:57
【问题描述】:
如此简短的背景,我们有 8 个 apache Web 服务器,它们使用存储 PHP 会话的共享 NFS 驱动器,而不是在负载平衡器等上使用粘性会话。我们获得的流量超过 10 万个独立访问者天。
所以我的问题是,鉴于此堆栈的性质,是否可能会为多个用户分配相同的会话 ID,并且可能容易受到 1 个用户被分配与另一个用户相同的会话的影响?
【问题讨论】:
-
您不必担心在不同机器上生成的会话 ID 之间的冲突。会话 ID 生成算法除了使用当前时间和随机数外,还使用机器的 IP。 (stackoverflow.com/questions/18937651/…)
-
显然存在md5冲突的问题,但你可以提高熵:php.net/manual/en/…