我想为我的用户验证会话添加更多的安全性。当用户登录我regenerate_session_id
但我想你的答案如果我regenerate_session_id
每个页面上,我认证的用户将帮助我。每一页我应该在每个网页上重新生成_session_id吗?
<?php
session_start();
if(!isset($_SESSION['MEMBER_ID']) || (trim($_SESSION['MEMBER_ID']) == '')) {
header("location: denied.php");
exit();
}
?>
上
认证用户,我改变这
session_start();
if(!isset($_SESSION['SESS_MEMBER_ID']) || (trim($_SESSION['SESS_MEMBER_ID']) == '')) {
header("location: access-denied.php");
exit();
} else {
session_regenerate_id(); }