【发布时间】:2012-12-21 07:57:41
【问题描述】:
可能重复:
Is regenerating the session id after login a good practice?
像在 codeigniter 中那样重新生成会话 id 有什么好处。
Codeigniter 使用其选项 sess_time_to_update 来设置重新生成会话 ID 的间隔。
【问题讨论】:
标签: php codeigniter sessionid
可能重复:
Is regenerating the session id after login a good practice?
像在 codeigniter 中那样重新生成会话 id 有什么好处。
Codeigniter 使用其选项 sess_time_to_update 来设置重新生成会话 ID 的间隔。
【问题讨论】:
标签: php codeigniter sessionid
从安全角度来看,主要优势是防止攻击者的“会话锁定”并最大限度地减少他的攻击窗口。
【讨论】: