我读过有关session_regenerate_id()阻止会话固定的内容.
session_regenerate_id()
如果有人在中间攻击中做了一个人,并窃取了生成的id,那么请使用该会话登录.
然后真实用户将被注销,进行攻击的人将获得对用户帐户的访问权限.
我怎么能阻止这个?
php security session
php ×1
security ×1
session ×1