Session Identifiers

Session Identifiers

歴史

[2] RFC 2326 (RTSP) 3.4 Session Identifiers

Session identifiers are opaque strings of arbitrary length. Linear white space must be URL-escaped. A session identifier MUST be chosen randomly and MUST be at least eight octets long to make guessing it more difficult. (See Section 16.)

セッション識別子は、任意の長さの不透明な文字列です。 線形空白は URL escape しなければなりません。 セッション識別子は無作為に選ばなければならず、 これを推測することをより難しくするために少なくても8オクテット長はなければなりません

  • session-id = 1*( ALPHA | DIGIT | safe )

訳注: 任意長っていいながら MUST なら 8* じゃないの!

メモ

[1] しかも RFC 2396ABNF を見る限り、線形空白URL符号化などできそうにないですよ...