Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
これは良い習慣ですか?私はそれがこれまでに行われたのを見たことがありませんが、今のところうまく機能しています。
if(mt_rand(1, 10) == 1) { # regenerate "randomly" on 10% of requests session_regenerate_id(); }
ありがとう。:)
セッションIDを再生成する適切な理由やコンテキストが何であれ、ランダムに(この場合は10%ベースで)実行する必要があると思います。毎回それを行うことが悪い習慣であるかどうかはわかりません(私が間違っている場合は訂正してください、理由として興味があります)。誰かがセッションをハッキングした場合、IDを再生成すると、「ハッカー」はハッキングされたセッションを失うことになります。IDを10%しか再生成しない場合、90%の確率でハッキングされたセッションが維持されます。ビーノはありません。