这是好习惯吗?我以前从未见过它,但到目前为止效果很好。
if(mt_rand(1, 10) == 1) { # regenerate "randomly" on 10% of requests
session_regenerate_id();
}
感谢。 :)
答案 0 :(得分:1)
我认为无论出于什么原因或背景,您都会重新生成会话ID,您应该每次都这样做,而不仅仅是随机地(在您的情况下为10%)。我不知道每次都这样做是不好的做法(纠正我,如果我错了,我会好奇为什么)。如果某人已经破解了某个会话,那么重新生成该ID将导致“黑客”丢失其被黑客入侵的会话。如果您只在10%的时间内重新生成ID,则有90%的可能性仍然可以维持其被黑客入侵的会话。没有beuno。