セッション固定の問題を解決するには、ユーザーがログインした後に現在のセッションをクリアし、新しいセッションを再割り当てしたいと考えています。次のコードテストを書きました。
echo "before login".session_id();
session_unset();// 保存されたセッションを削除
session_destroy();// サーバー上のセッション ファイルを削除
$ _SESSION['Login' ] = md5("c04sji4jo");
echo "ログイン後?".session_id();
セッション ID が前後で同じなのはなぜですか?讨
返信ディスカッション (解決策)