내 시스템에서 쿠키가 도용 된 경우를 감지하는 경우가 있습니다. 두 개의 서로 다른 브라우저 사이에서 쿠키를 복제하면 시스템이 복제본 인 브라우저에서 세션 쿠키를 삭제하여 원래 세션을 보호 할 수 있습니다.이전 ID를 무효화하지 않고 세션 ID를 재생성 하시겠습니까?
하지만 문제가 있습니다. 같은 세션에서 복제 된 브라우저의 새 세션 ID 값을 다시 생성하려면 어떻게해야합니까? 원본 세션 ID 데이터에 영향을주지 않고 복제본에 원래 세션 ID 데이터를 정리 한 새로운 세션 ID를 제공합니다. 따라서이 세션 데이터를 액세스, 이전 세션 구성되어
- 시스템이 세션은 다른 지문 시작 있음을 감지 : 이것은 현재 내 복제에 일어나는 것이다
데이터는 session_write_close()로 디스크에 쓰여지고 $ _SESSION 변수는 완전히 지워집니다.
- 사용자 에이전트 (브라우저)이 복제 된 세션 쿠키를 제거 통지
내가 비록 일이 원하는 것은 쿠키가 삭제하지만, 새로운 할당되지 않을 것입니다 - 그래서, 세션 ID - 다른 현재 세션을 삭제하는 대신 새 세션이 비게됩니다.
session_regenerate_id()는 세션을 시작하기를 원하며 새 세션 세션이 아닌 이전 세션을 시작하기 때문에 이전 세션 세션 데이터가 손실되어 이전 세션에서 액세스 할 수 없기 때문에 사용할 수 없습니다. session_id() 함수를 사용하여 새 세션 ID를 할당 한 다음이를 사용할 수 있지만 PHP 자체에서 생성하는 것과 같은 보안 수준의 세션 ID 값을 생성하려면 어떻게해야합니까?
기본적으로 복제 된 세션이 발견되면 여전히 세션을 시작하려고하지만 원래 세션을 그대로 유지하면서 복제 된 세션의 세션 ID를 바꾸기를 원합니다.