1
我知道使用session_regenerate_id()是個好習慣。我聽到一些人說它應該被廣泛使用,而其他人則說它只應用於登錄/註銷。後者有任何理由嗎?運行這個函數是一個昂貴的過程,當它不是真的有必要的時候應該避免這個過程。何時應該重新生成會話ID?
編輯:更重要的是,我真的想知道你的答案的理由。
A
回答
1
會話ID應該在登錄,註銷或獲得管理訪問後重新生成。這Regenerate PHP session id也有幫助
相關問題
- 1. 重新生成會話ID
- 2. 會話ID是否會不時自動重新生成?
- 3. 會話ID在每次刷新時重新生成
- 4. 重新生成會話/銷燬會話
- 5. 會話重新生成ID超出最長執行時間?
- 6. 生成會話ID
- 7. 會話ID應該
- 8. 如何正確重新生成會話ID?
- 9. 重新生成會話ID而不會使前一個失效?
- 10. 的Joomla如何重新生成會話ID,以防止會話固定
- 11. 會不會regenerate_session_id重新生成攔截會話ID的人的ID?
- 12. CryptGenRandom生成asp.net會話ID
- 13. 隨機重新生成會話ID的原因?
- 14. 使用Nodejs連接重新生成會話ID
- 15. Kohana 3.2在每個請求上重新生成會話ID
- 16. Laravel是否重新生成會話ID? (與CodeIgniter相比)
- 17. 正在自動重新生成PHP會話ID
- 18. 會話重新生成的好處?
- 19. nodejs/express。重新生成會話
- 20. 如何在node.js中生成會話ID?
- 21. Symfony如何生成會話ID?
- 22. 會話數據在會話重新生成後丟失.net
- 23. 如何解決「session_regenerate_id():無法重新生成會話ID - 頭已發送」
- 24. 連接會話中間件 - 重新生成與重新加載
- 25. 在codeigniter中的ajax調用後重新生成新的會話ID
- 26. 生成隨機會話ID OpenTok
- 27. 是否爲會話生成兩個ID
- 28. 在Jmeter中生成會話ID
- 29. 會話ID cookie是否應該簽名?
- 30. 會話cookie只能持續多長時間?我應該何時重新驗證
是的,但是沒有把它放在每一個PHP頁面上的原因是什麼? – hesson