session.entropy_file ／ session.entropy_length | 「session.entropy_file(セッション)」カテゴリー

session.entropy_fileとは？

　状態:- 　閲覧数:2,012 　投稿日:2016-04-14 　更新日:2016-04-14 　

ベースに利用される乱数(IPアドレス, 現在時刻, 線形合同法による疑似乱数を組み合わせたもの)に追加して、乱数発生源とするファイル

session.entropy_file でファイル指定すると？
・php はこのファイルから session.entropy_length バイト分読み込み、それもエントロピーソースとして利用
→ PHP のセッション ID をより安全にする

session.entropy_length

entropy_file から取得する乱数の長さを指定
・デフォルト 0(無効)

・php のセッションID とエントロピーソース

session.entropy_fileデフォルト設定値

　閲覧数:594　投稿日:2016-04-14　更新日:2016-04-14　

バージョンにより異なる

PHP 5.4.0 以降
・/dev/urandom あるいは /dev/arandom (使用可能な場合)

PHP 5.4.0 未満
・空

・実行時設定

/dev/random

OS が提供するセキュアな疑似乱数生成器
・Unix系オペレーティングシステム (OS) における擬似デバイスの一種
・乱数生成器として機能する

具体例

　閲覧数:521　投稿日:2016-04-14　更新日:2016-04-14　

「/dev/urandom」で生成した擬似乱数を、PHPのセッションIDを生成する際のキーとして512バイト分追加
・よりセキュリティ性の高い「推測不可能なセッションID」となる

ini_set('session.entropy_file', '/dev/urandom');

ini_set('session.entropy_length' ,512);

コメント投稿(ログインが必要)

順位	ページタイトル抜粋	％
1	session.entropy_file ／ session.entropy_length	38
2	Sorry, that page does not exist.	34
3	session.gc_maxlifetime	33
4	register_shutdown_function	31
5	session.hash_function	30
6	register_globals	30
7	http_build_query	30
8	set_error_handler	29
9	session_destroy関数	29
10	session_set_save_handler()	28
11	session_save_path()	28
12	syntax error	28
13	include_path	28
14	array_filter	28
15	Trying to get property of non-object	27
16	SHA-1(Secure Hash Algorithm 1)	27
17	session.cookie_lifetime ／ session.use_cookies	27
18	session_start()	27
19	Maximum function nesting level of '256' reached	26
20	Warning: Division by zero	26
	2025/11/22 19:14 更新

順位

ページタイトル抜粋

％

session.entropy_file ／ session.entropy_length

Sorry, that page does not exist.

session.gc_maxlifetime

register_shutdown_function

session.hash_function

session_set_save_handler()

Trying to get property of non-object　

SHA-1(Secure Hash Algorithm 1)

session.cookie_lifetime ／ session.use_cookies

session_start()

Maximum function nesting level of '256' reached

Warning: Division by zero

2025/11/22 19:14 更新

順位	ページタイトル抜粋	アクセス数
1	ブラウザを閉じたらセッションデータはどうなるの？ \| セッション	5
2	Parse error: syntax error, unexpected 'public' (T_PUBLIC) \| Parse error(エラーメッセージ)	4
3	Catchable fatal error: Object of class DateTime could not be converted to string \| Fatal error(エラーメッセージ)	3
3	セッション管理が必要な理由は、HTTPプロトコルには状態を保持する機能がないため \| セッション	3
3	Generator クラス(定義済みのインターフェイスとクラス) カテゴリー	3
4	オブジェクト関係マッピング \| データベース関連	2
4	浮動小数点数型（float double） \| 型	2
4	( ! ) Fatal error: Uncaught PDOException: SQLSTATE[22001]: String data, right truncated: 1406 Data too long for column \| Fatal error(エラーメッセージ)	2
4	Warning(エラーメッセージ) カテゴリー	2
4	Warning: strlen() expects parameter 1 to be string, array given in ○○.php on line △△ \| Warning(エラーメッセージ)	2
4	Fatal error: Uncaught RuntimeException: SplFileObject::__construct(): failed to open stream: Permission denied in \| Fatal error(エラーメッセージ)	2
4	Cookie \| クッキー	2
4	$this \| クラスとオブジェクト	2
4	PHPで定数を定義する方法は2種類ある／配列定数の定義	2
4	Fatal error: Uncaught Error: Call to a member function modify() on string \| Fatal error(エラーメッセージ)	2
4	その他のサービスカテゴリー	2
4	Parse error: syntax error, unexpected T_INCLUDE, expecting T_FUNCTION \| Parse error(エラーメッセージ)	2
4	サニタイズ \| セキュリティ	2
4	Fatal error: Call to a member function **() on a non-object in ○○ on line △△ \| Fatal error(エラーメッセージ)	2
4	( ! ) Fatal error: Uncaught PDOException: SQLSTATE[23000]: Integrity constraint violation: 1048 Column 'カラム名' cannot be null \| Fatal error(エラーメッセージ)	2
	2025/11/22 1:01 更新

順位

ページタイトル抜粋

アクセス数

ブラウザを閉じたらセッションデータはどうなるの？ | セッション

Parse error: syntax error, unexpected 'public' (T_PUBLIC) | Parse error(エラーメッセージ)

Catchable fatal error: Object of class DateTime could not be converted to string | Fatal error(エラーメッセージ)

セッション管理が必要な理由は、HTTPプロトコルには状態を保持する機能がないため | セッション

Generator クラス(定義済みのインターフェイスとクラス) カテゴリー

オブジェクト関係マッピング | データベース関連

浮動小数点数型（float double） | 型

( ! ) Fatal error: Uncaught PDOException: SQLSTATE[22001]: String data, right truncated: 1406 Data too long for column | Fatal error(エラーメッセージ)

Warning(エラーメッセージ) カテゴリー