标签: php session-fixation
我知道会话固定是在php中破解网站的方法 会话修复是一种攻击,允许攻击者劫持有效的用户会话 session fixation 但我不知道这可以防止我的项目中出现这个问题 是描述解决方案的方式或样本。
答案 0 :(得分:5)
这些链接可以帮助您理解
http://shiflett.org/articles/session-fixation
http://php.net/manual/en/function.session-regenerate-id.php
PHP Session Fixation / Hijacking