PHPではセッションハイジャックという攻撃方法があります。 攻撃防ぐ簡単な方法としてはセッションIDを切り替える方法で、対策を行えます。 今回はその対策方法のご紹介。 session_regenerate_idを使用 phpマニュアル:session_regenerate_id session_regenerate_idを使用すると呼ばれる毎にセッションIDを新しく書き換えます。 これをアクセス毎に呼び出すようにするとセッションハイジャック対策になります。 session_regenerate_id使用サンプル <?php session_start(); $old_sessionid = session_id(); session_regenerate_id(); $new_sessionid = session_id(); echo "古いセッション: $old_sessionid<b
![【PHP セッションハイジャック対策】セッションIDを変更する | ScrapEngineer](https://cdn-ak-scissors.b.st-hatena.com/image/square/4d7c005c5212e078390b405fde5469b132659441/height=288;version=1;width=512/http%3A%2F%2Fscrap.php.xdomain.jp%2Fwp-content%2Fuploads%2Fphp.png)