Introduction

ブログ内検索

  • このサイトの記事を検索 by Google

おすすめの一冊!

無料ブログはココログ

« XHTML を取り込みたい | トップページ | Google Chrome にグリモンが入らない? »

2010-10-21

セッション鍵の生成

「りすたらいざー」という Twitter リスト管理サービスを考えてます。

その中で、安全な HTTP セッション鍵をどうやって生成するのか
ちょっと気になったので、調べてみました。




まず、安全な乱数が必要なはず。

UNIX 系ならたしか /dev/random とかあった気がするなぁ、と思ったら、
/dev/random は安全だけどブロックされる可能性があって、
それとは別にブロックされない /dev/urandom というのもあって、
普通は /dev/urandom を使えばいいらしい。

    ⇒ Wikipedia の解説Linux の man page

で、Perl の中で明示的に /dev/urandom を読めばいいのかな、と思ったら、
標準の srand() はデフォルトで /dev/urandom を読んでくれるらしい。
しかも最初に rand() を呼んだときに自動で srand() を呼んでくれるらしい。

    ⇒ 乱数と Perl5 にかんする蘊蓄の話
       --  TokuLog 改メ tokuhirom’s blog

ちなみに fork() すると乱数系列が一致してしまうので、子プロセスで
明示的に srand() を呼んであげる必要がある。

    ⇒ fork した後に srand を自動的によぶには
       --  TokuLog 改メ tokuhirom’s blog

さすが Perl は便利ですね。

線形合同法がイヤなら Math::Random::MT (メルセンヌ・ツイスター)を使えば OK。




と、ここまで調べたのですが、Perl なら CGI::Session を使えば
すべて良きに計らってくれるみたいです。車輪の再発明。

    ⇒ CGI::Session のマニュアルCGI::Session のチュートリアルCGI::Session の CookBook

« XHTML を取り込みたい | トップページ | Google Chrome にグリモンが入らない? »