可能重复:
登录后重新生成会话id是一种好的做法吗?
在codeigniter中重新生成类似会话id的优点是什么。
Codeigniter使用其选项sess_time_to_update来设置重新生成会话id的间隔。
从安全角度来看,主要优势是防止攻击者的"会话锁定",并最大限度地减少攻击窗口。
可能重复:
登录后重新生成会话id是一种好的做法吗?
在codeigniter中重新生成类似会话id的优点是什么。
Codeigniter使用其选项sess_time_to_update来设置重新生成会话id的间隔。
从安全角度来看,主要优势是防止攻击者的"会话锁定",并最大限度地减少攻击窗口。