外部の噂では、php セッション キーはあまり安全ではないと言っているようです。
いくつかのフォーラムでは、php キーは 32 ビットしかないため、簡単にブルート フォースされると述べています。私は他の場所(忘れられた場所)で、phpがIPを使用し、作成された時間、160ビットのセッションキーを作成するために多くのことを言っているのを見ました。
だから...私は混乱しています。ネイティブ セッション キーを使用しても問題ありませんか。できるだけ早くサイトを実行したいと考えていますが、非常に脆弱な場合は、さらに調査を行うのに時間がかかります。
総当たり攻撃などに対してどの程度脆弱ですか?