我有几个与我的项目有关的问题。我正在尝试创建一个安全的登录页面,但我遇到了会话问题。
1)。我可以session.php
从每个文件中包含吗?安全吗?
登录.php:
<?php
require_once('session.php');
//all code
?>
会话.php:
<?php
$session_name = '...';
$secure = false;
$httponly = true;
ini_set('session.use_only_cookies', 1);
ini_set('session.entropy_file', '/dev/urandom');
ini_set('session.entropy_length', '512');
ini_set('session.use_only_cookies', 1);
$cookieParams = session_get_cookie_params();
session_set_cookie_params($cookieParams["lifetime"], $cookieParams["path"], $cookieParams["domain"], $secure, $httponly);
session_name($session_name);
session_start();
session_regenerate_id();
?>
2)。够session.php
安全吗?