0

重複の可能性:
ログイン後にセッションIDを再生成することは良い習慣ですか?

codeigniterのようにセッションIDを再生成する利点は何ですか。

Codeigniterは、オプションsess_time_to_updateを使用して、セッションIDを再生成する間隔を設定します。

4

1 に答える 1

2

主な利点は、セキュリティの観点から、攻撃者による「セッションロック」を防ぎ、攻撃のウィンドウを最小限に抑えることです。

于 2013-01-07T15:06:10.527 に答える