へんじがない。ただのポンコツのようだ。 ポンコツが今日も持ち場でガンバリつつ、 楽しく生きていくための備忘録ブログ。ぬわーーっっ!!2005年7月から絶賛「更新」中! 【この記事の所要時間 : 約 4 分】 ●PHPのセッション管理の問題とは? PHPのセッション管理は、セッションの固定化(Session Fixation)問題というのがある。この問題に対応するために、ログイン後にセッションIDを作り直して、ログイン後のセッションを保護するという対策が講じられる。 Session Fixationを原因としたセッションハイジャックを防ぐために、セッションIDを置き換える関数というのが、PHPには用意されている。それが、session_regenerate_id( )である。session_regenerate_id( )を使うとセッションIDは新しいものと置き換わるが、セッション情報を維持
![セッションハイジャック と session_regenerate_id( )関数](https://cdn-ak-scissors.b.st-hatena.com/image/square/b30b7f9cd210119a4249412595974321547b7f19/height=288;version=1;width=512/http%3A%2F%2Fcanalize.jp%2Fwp-content%2Fuploads%2F2015%2F11%2F51gLSSmCnjL._SL160_5.jpg)