読者です 読者をやめる 読者になる 読者になる

purazumakoiの[はてなブログ]

技術メモから最近はライフログも増えてきてます。

*セッション・ハイジャックの予防策

セッション固定攻撃への対策。
僕はphp4から入っているのでそれ以前のことは考慮に入れない

php4でやるときは

$old_session_id = session_id();
session_regenerate_id();
unlink(session_save_path() . '/sess_' . $old_session_id);

php5でやるときは

// 第一引数にtrueと指定することで、古いセッションを破棄できる。
session_regenerate_id(true);

と凄くシンプルになる



参照・引用元
1. 関数の知られざる引数(print_r関数、session_regenerate_id関数):ITpro