我们正在针对应用程序中的每个请求重新生成会话。当我单击每个请求的菜单时,它将在\tmp文件夹中创建新的会话和会话文件。
但是同时单击多个菜单时,它不会创建新的会话和文件。
我们正在使用php函数session_regenerate_id(true)创建会话。
当我尝试使用具有错误值session_regenerate_id(false)的相同功能时,它会正常工作,并且不会在同时请求时注销。在此情况下,仅为第一个和最后一个请求生成新会话。对于其余请求,该请求使用了第一个请求会话ID。
使用session_regenerate_id(false)并防止会话固定攻击好吗?