He ejecutado una prueba de penetración en un servidor web. Para generar ID de sesión con este script Bash:
#! /bin/bash
NUMBEROFSESSIONS=3000
for i in $(seq 1 ${NUMBEROFSESSIONS})
do
curl -s -c cookie 'URL' 1> /dev/null # URL is the address of my server
cat cookie | grep HttpOnly >> sessionIDs.lst
done
Cuando esta prueba se ejecuta en una máquina con Linux, el ID de sesión no se repite, pero en Mac obtengo algunos ID repetidos.
¿Alguien sabe por qué?
Para verificar las identificaciones repetidas que hago:
wc -l sessionIDs.lst; cat sessionIDs.lst | uniq |wc -l