تالار گفتمان nCIS.ir

نسخه‌ی کامل: session_regenarate_id
شما در حال مشاهده نسخه آرشیو هستید. برای مشاهده نسخه کامل کلیک کنید.
سلام و خسته نباشید به دوستان عزیز
ی سوال داشتم در مورد تابع session_regenarate_id
به این کد ی نگا بندازید.
<?php
session_start();
if(!isset($_SESSION['user'])){
	header('location:login.php');
}else{
session_regenerate_id();	
}
?>

آیا این کد من درست هستش.
اگه سشن درست نبود به صفحه لاگین برود در غیر اینصورت تابع مورد نظراجرا شود.
کارکرد تابع session_regenerate_id(); جلوگیری از حملات session هستش؟
ممنون
ترجیحاً session_regenerate_id رو بلافاصله بعد از session_start صدا بزنید.