세션 재생

PHP에서 세션 처리와 혼동을 느낍니다. 내가 새 세션 ID를 session_regenerate_id();을 사용하여 PHP에서 재생성하는 방법을 알고 있지만, 나는 왜 새로운 세션 ID를 다시 생성해야하는지 이해하지 못합니다.세션 재생

나는 소용없는 시간 동안 인터넷 검색을 해왔다. 왜 새로운 세션 ID를 재생성해야하는지 설명하는 사람이 없습니다.

누군가가 왜 새로운 세션 ID를 다시 생성해야하는지 설명 할 수 있습니까?

2010-06-16 slier

세션을 재생하는 것은 좋은 볼하는 이유에 대한 설명서를 읽어 보시기 바랍니다겠습니까, 그것은 session fixation (또는 적어도 피해를 제한)을 방지하려고한다는 것입니다.

2010-06-16 18:31:11 ircmaxell

상황에 따라 다릅니다. 대부분의 경우 ID를 다시 생성 할 필요가 없습니다.

사용자 페이지 상단에 session_start 만 있으면됩니다.

2010-06-16 18:26:59 Lizard

세션 토큰을 사용하여 양식을 보호하는 데 유용 할 수 있다고 생각합니다. – Sarfraz

답변