Что означают эти примеры о фиксации сессии?

Question

Что означают эти примеры о фиксации сессии?

Первый пример

<?php
session_start();

if(!isset($_SESSION['count'])) $_SESSION['count'] = 0;
else ++$_SESSION['count'];

echo $_SESSION['count'] . "<br />";
?>

второй пример

<?php
session_start();
if(!isset($_SESSION['initiated']))
{
    session_regenerate_id();
    $_SESSION['initiated'] = 1;
}
if(!isset($_SESSION['count'])) $_SESSION['count'] = 0;
else ++$_SESSION['count'];

echo $_SESSION['count'] . "<br />";

Единственное, что я могу найти, это то, что если я использую два разных URL (например, http//localhost/test?PHPSESSID=123; http//localhost/test?PHPSESSID=456), первый сценарий снова будет отсчитываться с нуля, но второй будет продолжать считать

так что означают два примера? и что он хочет мне сказать?

0

php session-fixation

Источник

user1793574 05 янв '13 в 00:08

2 ответа

Другие вопросы по тегам php session-fixation

user1728134 08 янв '13 в 14:02 2013-01-08 14:02 · Answer 1 · 2013-01-08 14:02

session_regenerate_id(), если это возможно, отправит файл cookie, чтобы сохранить детали сеанса. Думайте об этом как о расширенной сессии для пользователя. Так что, если пользователь закрывает свой браузер, пользовательский сеанс может быть вызван.

0

Источник

user1728134 08 янв '13 в 14:02

user1020178 05 янв '13 в 00:16 2013-01-05 00:16 · Answer 2 · 2013-01-05 00:16

Извините, мой первый ответ был слишком поспешным. Проверьте это. PHP.net говорит:

msgstr "session_regenerate_id() заменит текущий идентификатор сессии новым и сохранит информацию о текущем сеансе."

0

Источник

user1020178 05 янв '13 в 00:16