1

我知道使用 session_regenerate_id() 是个好习惯。我听说有些人说它应该被广泛使用,而另一些人说它应该只用于登录/注销。后者有什么理由吗?运行该函数是否是一个昂贵的过程,在不需要时应该避免吗?

编辑:最重要的是,我真的很想知道你回答的理由。

4

1 回答 1

1

会话 ID 应在登录、注销或获得管理权限后重新生成。这个Regenerate PHP session id也很有帮助

于 2012-09-02T03:18:29.223 回答