欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

关于sessin的释放和注销问题

程序员文章站 2022-05-05 22:32:38
...
为了解决Session Fixation 的问题,想要在用户登录后清除当前的session 后在重新分配新的session。写了如下代码测试。


echo "登?前".session_id();
session_unset();//???存的session
session_destroy();//?除服?器上的session文件
session_start();
$_SESSION['Login'] = md5("c04sji4jo");
echo "登?后".session_id();


为什前后的session id 还是一样的?

回复讨论(解决方案)

见 session_regenerate_id 函数说明

session_regenerate_id()