- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:セッションハイジャックの対処法について)
セッションハイジャックの対処法
このQ&Aのポイント
- セッションハイジャックの対処法について調べているが、具体的な情報が見つからない。
- セッションハイジャックを防ぐ方法として、session_regenerate_id();を用いたが、ファイルが膨大な量になる問題に直面。
- セッションハイジャックの対処法に関する情報を探しており、アドバイスを求めている。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
参考URLをご参照ください。 以下のようなコードを用いることで、古いセッションを破棄し、セッションに結び付けられたテンポラリファイルを削除した上で、新たなセッションを開始できるようです。 #セッション変数の内容を保持する必要がない場合は、$tmp = $_SESSION;$_SESSION = $tmp;は不要です。 -------- session_start(); $tmp = $_SESSION; session_destroy(); session_id(md5(uniqid(rand(), true))); session_start(); $_SESSION = $tmp; --------
お礼
erupi1973様 はじめまして、こんばんは。 ご親切なご回答を有難う御座います。 これからお教えいただいたサイト、ならびにコードを試してみたいと思います。 取り急ぎ、お礼としてご挨拶させて頂きますが、改めてご報告させて頂きます。有難う御座いました!
補足
erupi1973様 こんばんは。教えていただいたサイトですが、非常に分かりやすく、無事解決する事が出来ました。 これまで、session_regenerate_id();を通過するごとにファイルが蓄積してしまっていたので、コードを変えたことで、ファイル名が変わっていく様に、「これだよ!」なんて思いながら動作確認をさせて頂きました(笑)。 貴重なアドバイスを有難う御座いました。