0

这是好习惯吗?我以前从未见过它做过,但到目前为止效果很好。

if(mt_rand(1, 10) == 1) {     # regenerate "randomly" on 10% of requests
    session_regenerate_id();
}

谢谢。:)

4

1 回答 1

1

我认为无论出于何种适当的原因或上下文,您都会重新生成会话 ID,您应该每次都这样做,而不仅仅是有时随机(在您的情况下为 10%)。我不明白每次都这样做是不好的做法(如果我错了,请纠正我,我会很好奇为什么)。如果有人入侵了会话,那么重新生成 ID 将导致“黑客”丢失他们被入侵的会话。如果你只在 10% 的时间内重新生成 ID,那么他们有 90% 的机会仍然会保持被黑客入侵的会话。没有贝诺。

于 2012-11-13T19:29:17.790 回答