2008-04-18 (金)
*[セキュリティ] SID
大学の某サービスのセッションIDに規則性があるのは,以前から気づいていたけど,今日もログインを何回か繰り返していたら,今まで分からなかった12ビットが分かった.セッションIDが100ビットなのが,変だとは思っていたけど,そういうことか.
これで,予測できないのは,100ビット中32ビットになりました.ただどうも残りの32ビットも乱数とかではなくて,意味のある数値のようです.というか,なんとなく何かは分かるのですが,予測するのは少し難しいかもしれません.