我對PHP中的會話處理有些困惑。我知道如何使用session_regenerate_id();
在PHP中重新生成新的會話ID,但我不明白爲什麼以及何時應該重新生成新的會話ID。會話再生
我一直在使用Google搜索一段時間無果。沒有人解釋爲什麼我需要重新生成新的會話ID。
有人可以解釋爲什麼以及何時需要重新生成新的會話ID嗎?
我對PHP中的會話處理有些困惑。我知道如何使用session_regenerate_id();
在PHP中重新生成新的會話ID,但我不明白爲什麼以及何時應該重新生成新的會話ID。會話再生
我一直在使用Google搜索一段時間無果。沒有人解釋爲什麼我需要重新生成新的會話ID。
有人可以解釋爲什麼以及何時需要重新生成新的會話ID嗎?
即再生會議被視爲良好的理由的手冊,是它試圖阻止session fixation(或至少將損失降到最低)。
取決於你的情況。大多數情況下,您不需要重新生成ID
您只需要在頁面頂部顯示session_start。
我認爲這也可以用會話令牌保護表單。 – Sarfraz 2010-06-16 18:28:32