質問編集履歴
1
文法の修正
test
CHANGED
File without changes
|
test
CHANGED
@@ -130,4 +130,4 @@
|
|
130
130
|
|
131
131
|
```
|
132
132
|
|
133
|
-
上記コードは、データベースからユーザー情報をselectできた場合のみ、ユーザーidをセッションに格納しているのですが、疑問としまして、「$_SESSION['id'] = $row['id'];」ここでログイン(セッション
|
133
|
+
上記コードは、データベースからユーザー情報をselectできた場合のみ、ユーザーidをセッションに格納しているのですが、疑問としまして、「$_SESSION['id'] = $row['id'];」ここでログイン(セッションidを格納)した直後に、session_regenerate_id()を設定したとしても、セッションハイジャックされるのが、session_regenerate_id()を行われた後でしたら、意味がないように思えます。「session_regenerate_id()」を作成した後だった場合は、セッションハイジャックできない理由などが、あったりするのでしょうか?
|