これは、正確にsession_regenerate_id()
を呼び出すときの非常に具体的な質問です。セキュアな値をセッションに設定する前または後にsession_regenerate_id()
を呼び出す間に違いまたはセキュリティ上のリスクはありますか。彼らが効果的に同じですセキュアな値を設定する前または後でセッションIDを再生成
if ($login_success) {
$_SESSION['login_status'] = 'logged_in';
session_regenerate_id(true);
}
あなたの答えは完全に正しいです。私は入力には感謝していますが、実際の問題にはつながらなかった。他のプログラマーの混乱を避けるために、私は答えを変えました。いいえ、私はあなたの答えをupvoted意図された馬鹿。 – Nitin