php - php在codeigniter sess_time_to_update中重新生成会话ID的好处是什么

Question

可能重复：
登录后重新生成会话 ID 是一种好习惯吗？

像在 codeigniter 中那样重新生成会话 id 有什么好处。

Codeigniter 使用其选项 sess_time_to_update 来设置重新生成会话 ID 的间隔。

Answer 1

主要优点是从安全角度来看，可以防止攻击者的“会话锁定”并最小化他的攻击窗口。