php – 再生会话ID
发布时间:2020-12-13 16:38:38 所属栏目:PHP教程 来源:网络整理
导读:我正在考虑在每个页面上使用这个代码来减少会话劫持的可能性.通过在每个请求上更新session_id if(!empty($_session)){ session_start(); } 实现这一目标的另一种方法是这样做: if(!empty($_session)){ session_regenerate_id(true);} 但是,我听到这个功能的
|
我正在考虑在每个页面上使用这个代码来减少会话劫持的可能性.通过在每个请求上更新session_id
if(!empty($_session)){
session_start();
}
实现这一目标的另一种方法是这样做: if(!empty($_session)){
session_regenerate_id(true);
}
但是,我听到这个功能的批评,说如果页面由于某种原因刷新速度太快,会话ID变得无效. 使用会话ID的另一种方法是更好地控制会话的生成方式. 还有其他方法可以实现这个最好的做法?
而不是生成会话ID,为什么不加密和使用已经生成的一个.当预期的操作完成时,它可以被使用和销毁.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |