session_id($randomString)和之间的明显区别是session_regenerate_id()什么?两者似乎都更改了会话ID:
session_regenerate_id()将用一个新的ID替换当前的会话ID,并保留当前的会话信息。
session_id()用于获取或设置当前会话的会话ID。
如果我做对了,session_regenerate_id()创建一个新的会话文件并复制数据,并带有删除旧文件的选项。同时session_id($randomString)只需更改现有文件中的会话ID。
如果是这样,复制文件有什么好处?从防止会话固定的角度来看,如何更好?
这个答案,或者我找到的任何其他答案,都无法回答我的问题。