質問編集履歴
1
文法の修正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -64,4 +64,4 @@
|
|
|
64
64
|
<?php } ?>
|
|
65
65
|
|
|
66
66
|
```
|
|
67
|
-
上記コードは、データベースからユーザー情報をselectできた場合のみ、ユーザーidをセッションに格納しているのですが、疑問としまして、「$_SESSION['id'] = $row['id'];」ここでログイン(セッション
|
|
67
|
+
上記コードは、データベースからユーザー情報をselectできた場合のみ、ユーザーidをセッションに格納しているのですが、疑問としまして、「$_SESSION['id'] = $row['id'];」ここでログイン(セッションidを格納)した直後に、session_regenerate_id()を設定したとしても、セッションハイジャックされるのが、session_regenerate_id()を行われた後でしたら、意味がないように思えます。「session_regenerate_id()」を作成した後だった場合は、セッションハイジャックできない理由などが、あったりするのでしょうか?
|