【问题标题】:php what is the advantage of regenerating a session id like in codeigniter sess_time_to_update [duplicate]php在codeigniter sess_time_to_update中重新生成会话ID有什么好处[重复]
【发布时间】:2012-12-21 07:57:41
【问题描述】:

可能重复:
Is regenerating the session id after login a good practice?

像在 codeigniter 中那样重新生成会话 id 有什么好处。

Codeigniter 使用其选项 sess_time_to_update 来设置重新生成会话 ID 的间隔。

【问题讨论】:

    标签: php codeigniter sessionid


    【解决方案1】:

    从安全角度来看,主要优势是防止攻击者的“会话锁定”并最大限度地减少他的攻击窗口。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-08-13
      • 2012-07-21
      • 2011-12-29
      • 1970-01-01
      • 2015-04-03
      • 2017-03-27
      相关资源
      最近更新 更多