Использование session_regenerate_id();
51
Вот такой вот вопрос: будут ли какие нибудь проблемы если я буду использовать функцию session_regenerate_id();
Интересно просто будет ли каждый раз создаваться новый файл в папке с файлами сессий и будет ли это как то влиять на сервер. Ну и вообще какие с этим могут быть проблемы.
Для чего мне это? Да просто бывает такое что перейдя по внешней ссылке у меня на сайте передается и идентификатор сессии, и если скрипт того сайта ведет логи, то как бы можно стырить идентификатор сессии, а потом этот идентификатор "стыренный" подставить уже у меня на сайте и получить права админа, если это конечно сессия админа. Проверено
Вот поэтому решил попробовать эту функцию. Поможет ли?
Интересно просто будет ли каждый раз создаваться новый файл в папке с файлами сессий и будет ли это как то влиять на сервер. Ну и вообще какие с этим могут быть проблемы.
Для чего мне это? Да просто бывает такое что перейдя по внешней ссылке у меня на сайте передается и идентификатор сессии, и если скрипт того сайта ведет логи, то как бы можно стырить идентификатор сессии, а потом этот идентификатор "стыренный" подставить уже у меня на сайте и получить права админа, если это конечно сессия админа. Проверено
Вот поэтому решил попробовать эту функцию. Поможет ли?
Изменил: Владимир (29.09.2010 / 14:13)
Ну да, это тоже будет. Передавать сессию по ссылкам желательно. А то бывали случаи когда жалуются на то что не могут авторизоваться и т.д. Ну а вообще session_regenerate_id(); я попробовал, ИД сессии при каждом обращении к скрипту меняется, как бы всё хорошо. Но у меня подозрения на то что это может привести к нехорошим последствия, а вот к каким я точно не знаю. Уже проверил и точно знаю что при каждом обращении к скрипту еще и создается новый файл сессии. А старый не удаляется.
Ну а вообще session_regenerate_id(); я попробовал, ИД сессии при каждом обращении к скрипту меняется, как бы всё хорошо. Но у меня подозрения на то что это может привести к нехорошим последствия, а вот к каким я точно не знаю. Уже проверил и точно знаю что при каждом обращении к скрипту еще и создается новый файл сессии. А старый не удаляется.
Изменил: Владимир (29.09.2010 / 15:01)
php_value session.use_trans_sid 1 уже прописано и именно поэтому и передается сессия на внешние ссылки насколько я понял.
session_regenerate_id(true); - спасибо Вантуз, работает
Теперь вопрос: на всех ли серверах работает этот session_regenerate_id(); ? Или может какие то хосты его отключают?
session_regenerate_id(true); - спасибо Вантуз, работает
Теперь вопрос: на всех ли серверах работает этот session_regenerate_id(); ? Или может какие то хосты его отключают?
Для выполнения действия необходимо авторизоваться!