PHPセッションのセキュリティ問題の分析

したがって、私たちの主な解決策は、セッション ID の有効性を検証することです。
以下は引用された内容です:

コードをコピーします コードは次のとおりです。

if(!isset($_SESSION['user_agent'])){
$_SESSION['user_agent'] =$_SERVER['REMOTE_ADDR' ].$_SERVER[ 'HTTP_USER_AGENT'];
}
/* ユーザーセッション ID が偽の場合*/
elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT' ]) {
session_regenerate_id()
}
?>