我知道使用session_regenerate_id()是一种很好的做法。我听到一些人说应该广泛使用它,还有一些人说只应该在登录/注销时使用它。后者有什么正当理由吗?运行函数是否是一个昂贵的过程,在没有必要的时候应该避免?
编辑:最重要的是,我真的想知道你答案的理由。
会话ID应在登录、注销或获得管理访问权限后重新生成。这个重新生成PHP会话id也有助于
我知道使用session_regenerate_id()是一种很好的做法。我听到一些人说应该广泛使用它,还有一些人说只应该在登录/注销时使用它。后者有什么正当理由吗?运行函数是否是一个昂贵的过程,在没有必要的时候应该避免?
编辑:最重要的是,我真的想知道你答案的理由。
会话ID应在登录、注销或获得管理访问权限后重新生成。这个重新生成PHP会话id也有助于