PHP會話固定/劫持我想了解更多關于PHP的知識會話固定劫持以及如何防止這些問題。我在ChrisShiflett的網站上讀了以下兩篇文章：會話固定會話劫持然而，我不確定我是否正確地理解了事物。要幫助防止會話固定，只需調用Session_REVERATE_id(True)就足夠了嗎？我想我的理解是正確的。他還談到如何使用通過$_get在URL中傳遞的令牌來防止會話劫持。如何才能做到這一點呢？我猜，當有人登錄您生成他們的令牌并將其存儲在一個會話變量中時，那么在每個頁面上，您會將該會話變量與$_get變量的值進行比較嗎？該令牌是否只需要在每個會話上更改一次，還是在每個頁面加載上更改一次？另外，它們是否是一種防止劫持而不必在URL中傳遞值的好方法？這樣就容易多了。