ログインしてログアウトした後にセッションIDを再生成することについての実装

Question

ここでは、セキュリティスタック交換、phpsec Webサイトなどの質問を読む（すべてのリンクをここに入れることはできません）。ログイン後にセッションIDを再生成してをログアウトしてを実装したいと考えています。これを行うには、ユーザがであればがログインしているか、またはログアウトしている場合は、session_regenerate_idを使用する必要があります。それでは、私の考えでは、session_regenerate_idを（認証が完了した後に）ログイン機能に入れて、それをログアウト機能に入れます。

コード例：

public function login(/.../) { 

    /..if the authentication completed../ 
    session_regenerate_id(); 
    /..Redirects to home page../ 
} 

public function logout(/.../) { 
    /..delete the cookie in the database../ 
    unset($_SESSION[$name]); 
    setcookie($name, '', time() - 1); 
    session_regenerate_id(); 
} 

私はそれがすべての再生成されますので、それはsession_start()後に使用する必要がありますが、私は（session_start()を見つけることができます）私のコアファイルの上に置くことができないphp.netで読んだことから、時間。これをどのように実装できますか？私はrequire_once 'path/to/my_core_file.php'のphpの先頭（開始）の後にsession_regenerate_id()と呼ぶべきですか？

私は実際にセキュリティを高めるためにこれを実装する必要があります。phpsec websiteは、session_start()を使用するとウェブサイトを脆弱にします。あなたが持っているアイデアが私を助けてくれるかもしれません、ありがとうございます。

UPDATE

質問をフォローアップ、（ログアウトのための）セッションを無効にします。このunset($_SESSION[$name])ように設定解除されましたか？

Answer 1

あなたが手続き型プログラミングやオブジェクト指向プログラミングを使用してい

if(!empty($_SESSION['user_auth']){ 
//code or page or redirect to access 
}else{ 
/redirect to login page 
}