标签: php session crypt
我使用会话登录系统:
$_SESSION['id'] = $result['id'];
我只在会话中保存ID,并且我在所有页面上使用session_regenerate_id(),这种方法是否安全? 我在所有页面上使用session_regenerate_id(),但人们可以更改会话并设置任何ID?
session_regenerate_id()
答案 0 :(得分:1)
你不需要。客户端无法读取SESSIONS(至少在PHP中),客户端唯一可以访问的是服务器生成的ID,然后用于检索会话值服务器端