セキュリティを高めるなら、これにいろいろ追加する?
ログイン
session_regenerate_id(true)
ログアウト
$_SESSION = array();
session_destroy();
参考:
PHP: session_regenerate_id - Manual
PHP: session_destroy - Manual
【PHP TIPS】 3. session_destroy関数はファイルを消すだけで、スクリプト内ではセッション変数が使えてしまう:ITpro
僕らはプールの底を歩き続ける。まるで自分の影とダンスを踊るように。
セキュリティを高めるなら、これにいろいろ追加する?
ログイン
session_regenerate_id(true)
$_SESSION = array();
session_destroy();
tags: php
0 件のコメント:
コメントを投稿