前端之家收集整理的这篇文章主要介绍了
php – 再生会话ID,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在考虑在每个
页面上使用这个
代码来减少会话劫持的可能性.通过在每个请求上更新session_id
if(!empty($_session)){
session_start();
}
实现这一目标的另一种方法是这样做:
if(!empty($_session)){
session_regenerate_id(true);
}
但是,我听到这个功能的批评,说如果页面由于某种原因刷新速度太快,会话ID变得无效.
使用会话ID的另一种方法是更好地控制会话的生成方式.
还有其他方法可以实现这个最好的做法?
而不是
生成会话ID,为什么不加密和使用已经
生成的一个.当预期的操作完成时,它可以被使用和销毁.
原文链接:https://www.f2er.com/php/131865.html
