Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
这是好习惯吗?我以前从未见过它做过,但到目前为止效果很好。
if(mt_rand(1, 10) == 1) { # regenerate "randomly" on 10% of requests session_regenerate_id(); }
谢谢。:)
我认为无论出于何种适当的原因或上下文,您都会重新生成会话 ID,您应该每次都这样做,而不仅仅是有时随机(在您的情况下为 10%)。我不明白每次都这样做是不好的做法(如果我错了,请纠正我,我会很好奇为什么)。如果有人入侵了会话,那么重新生成 ID 将导致“黑客”丢失他们被入侵的会话。如果你只在 10% 的时间内重新生成 ID,那么他们有 90% 的机会仍然会保持被黑客入侵的会话。没有贝诺。