sessinの解除とログアウトについて

セッション固定の問題を解決するには、ユーザーがログインした後に現在のセッションをクリアし、新しいセッションを再割り当てしたいと考えています。次のコードテストを書きました。


echo "before login".session_id();
session_unset();// 保存されたセッションを削除
session_destroy();// サーバー上のセッション ファイルを削除
$ _SESSION['Login' ] = md5("c04sji4jo");
echo "ログイン後?".session_id();


セッション ID が前後で同じなのはなぜですか?讨
返信ディスカッション (解決策)

Session_regenerate_id 関数を参照
SESSION_REGENATE_ID ()