정확히 session_regenerate_id()
을 호출하는 경우와 관련하여 매우 구체적인 질문입니다. 세션에서 보안 값을 설정하기 전이나 후에 session_regenerate_id()
을 호출하는 것과 차이점이나 보안 위험이 있습니까?보안 값 설정 전후의 세션 ID 재생성
값을 설정하기 전에 :
if ($login_success) {
session_regenerate_id(true);
$_SESSION['login_status'] = 'logged_in';
}
을 또는 세션에 값을 설정 한 후 :
if ($login_success) {
$_SESSION['login_status'] = 'logged_in';
session_regenerate_id(true);
}
귀하의 답변은 완벽하게 정확하며 입력에 대해 감사하지만 실제로 문제가되지 않습니다. 다른 프로그래머들에게 혼란을 피하기 위해 나는 대답을 바꾸었다. 어떤 말장난 의도 (나는 당신의 대답을 upvoted). – Nitin