关于sessin的释放和注销问题
- WBOY原創
- 2016-06-23 14:39:211036瀏覽
为了解决Session Fixation 的问题,想要在用户登录后清除当前的session 后在重新分配新的session。写了如下代码测试。
echo "登?前".session_id();
session_unset();//???存的session
session_destroy();//?除服?器上的session文件
session_start();
$_SESSION['Login'] = md5("c04sji4jo");
echo "登?后".session_id();
为什前后的session id 还是一样的?
回复讨论(解决方案)
见 session_regenerate_id 函数说明
session_regenerate_id()
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn