我想更改我的会话ID,并获取旧的会话ID 我使用此代码:
ob_start();
session_start();
$old_sid = session_id();
session_id(hash('sha256',$old_sid));
此代码可以正常工作,但是在检查PHPSESSID cookie时
我的Cookie的值为$old_sid
我可以通过以下代码解决此问题:
ob_start();
session_id(hash('sha256',session_id()));
session_start();
通过此代码,PHPSESSID和session id均已更改为新ID
但是,我想变老session id,然后再更改为新ID
我要
: 更改 session_id
更改 PHPSESSID
获取 old session_id
编辑
如果更改session id,我的会话丢失了,请续签
防止劫持session id的最佳方法不要使用会话Cookie
我将这种配置用于会话:
session.use_cookies 0
session.use_trans_sid 0
正确吗?