标签: php session session-fixation
我已经阅读了一段时间以前的安全会议,但我不知道我是否正确使用它。我所知道的是它用新的ID替换了当前的ID。
例如:
$user = 'popo'; $_SESSION['user']= $user ; session_regenerate_id(true);
是使用session_regenerate_id的正确方法吗?