我正在考虑在每个页面上使用此代码以减少会话劫持的可能性.通过在每个请求上更新session_id
if(!empty($_session)){
session_start();
}
实现这一目标的另一种方法是:
if(!empty($_session)){
session_regenerate_id(true);
}
但是,我听到对该函数的批评,如果由于某种原因页面刷新太快,会话ID将变为无效.
使用会话ID的另一种方法是更多地控制会话的生成方式.
还有其他方法可以实现这一点.最佳做法是什么?