PHP 的 session_regenerate_id() 是否没有碰撞?
Is PHP's session_regenerate_id() collision free?
我目前在 PHP (7.2) 中从事一个项目。我在每次请求时调用session_regenerate_id()
函数来防止session劫持攻击,(这是整个检测劫持session过程中的一小部分)。
问题如下:我希望在我的服务器上管理许多 session,我应该检查是否使用了新的 session_id()
值(在我调用 session_regenerate_id()
之后)另一个(现有的)session?换句话说:session_regenerate_id()
没有碰撞吗?
我知道函数session_create_id is collision free when used in an active session (after session started), but the manual doesn't mention that about the session_regenerate_id函数。
有什么想法/建议吗?
谢谢。
是的。 session_regenerate_id
calls session_create_id
所以它也是无碰撞的:
sid = php_session_create_id((void**)&data);
我目前在 PHP (7.2) 中从事一个项目。我在每次请求时调用session_regenerate_id()
函数来防止session劫持攻击,(这是整个检测劫持session过程中的一小部分)。
问题如下:我希望在我的服务器上管理许多 session,我应该检查是否使用了新的 session_id()
值(在我调用 session_regenerate_id()
之后)另一个(现有的)session?换句话说:session_regenerate_id()
没有碰撞吗?
我知道函数session_create_id is collision free when used in an active session (after session started), but the manual doesn't mention that about the session_regenerate_id函数。
有什么想法/建议吗? 谢谢。
是的。 session_regenerate_id
calls session_create_id
所以它也是无碰撞的:
sid = php_session_create_id((void**)&data);