0
爲什麼總是建議在用戶的會話創建之前使用session_regenerate_id()。 根據我的理解,創建用戶會話ID後應使用session_regenerate_id(),並且我們需要重新生成它以減輕黑客的會話修復攻擊。使用Session_regenerate_id()
請建議!!
A
回答
1
我不確定你從哪裏得到推薦,但session_regenerate_id手冊顯示它在session_start之後使用,所以你的假設是正確的。
0
從我讀過的所有東西都必須先調用session_start()。主要思想是每次創建一個新的ID,這樣如果一個黑客在同一個網絡上,他們將不會有一個靜態的ID用於獲取您的網站的入口。這是如何完成的一個很好的解釋。
這裏是進入更詳細的比視頻的出色答卷:
相關問題
- 1. Yii錯誤:session_regenerate_id()
- 2. session_regenerate_id()的問題
- 3. 與PHP混淆session_regenerate_id
- 4. PHP中的$ _SERVER ['HTTP_USER_AGENT']和session_regenerate_id
- 5. session_regenerate_id正在執行... double?
- 6. session_regenerate_id()在IE11/Edge中不起作用
- 7. session_regenerate_id()的正確用法的說明
- 8. session_regenerate_id()後刪除的會話變量
- 9. PHP的equivilant session_regenerate_id在經典的asp
- 10. session_regenerate_id時頭部已經發送
- 11. session_regenerate_id(真)復位會話變量
- 12. session_regenerate_id()如何在內部工作?
- 13. PHP 7 session_regenerate_id失敗和PDO調用成員函數prepare()null
- 14. 在php中session_id(),session_create_id()和session_regenerate_id()有什麼區別?
- 15. PHP session_regenerate_id(true)不工作,因爲它應該
- 16. session_regenerate_id和setcookie在PHP的同一頁面上
- 17. 如何解決「session_regenerate_id():無法重新生成會話ID - 頭已發送」
- 18. session_regenerate_id() - 已在單元測試中發送的頭文件Yii控制器
- 19. 沒有setcookie()和session_regenerate_id()在GoDaddy上工作,但在網絡解決方案上工作〜其他Stackoverflow答案沒有解決爲什麼
- 20. 使用使用JavasScript
- 21. 使用highchart使用
- 22. 使用使用VBA
- 23. 使用使用XSLT
- 24. 使用使用jQuery
- 25. 使用使用SRC
- 26. 使用使用DLookup
- 27. 使用接口VS.使用「使用」
- 28. 使用使用M2Mqtt使用SSL
- 29. 使用mooFX使用jQuery
- 30. 使用的使用環路