我对PHP中的会话处理感到困惑。我知道如何使用session_regenerate_id();在PHP中重新生成新的会话ID,但我不明白为什么以及何时应该重新生成新的会话ID。
我一直在谷歌搜索一段时间没有用。没有人解释为什么我需要重新生成新的会话ID。
有人可以解释为什么以及何时需要重新生成新的会话ID?
答案 0 :(得分:4)
再生会话被认为是好的原因是,它试图阻止session fixation(或至少限制损害)。
答案 1 :(得分:1)
取决于你的情况。大多数情况下,您不需要重新生成ID
您需要的只是页面顶部的session_start。
上的手册