2008-03 << 2008-04 >> 2008-05

2008-04-18 (金)

*[セキュリティ] SID

大学の某サービスのセッションIDに規則性があるのは,以前から気づいていたけど,今日もログインを何回か繰り返していたら,今まで分からなかった12ビットが分かった.セッションIDが100ビットなのが,変だとは思っていたけど,そういうことか.

これで,予測できないのは,100ビット中32ビットになりました.ただどうも残りの32ビットも乱数とかではなくて,意味のある数値のようです.というか,なんとなく何かは分かるのですが,予測するのは少し難しいかもしれません.