概要
閲覧数:616
投稿日:2014-07-13
更新日:2014-07-13
現在使用しているセッションを終了させることなく、セッションIDだけを新しい値に置き換える
・セッションID変更後も、現在のセッション情報は維持される
session_regenerate_id()
・セッションIDの自動変更
・ブラウザの再読み込みを行うと、セッションIDが随時変更されていく
※PHP5.1以降、引数の「delete_old_session」をTRUEに指定することで、セッションIDを変更する際、古いセッション情報を削除することが可能
コード
session_start(); $old_id = session_id();//現在のセッションIDを取得 session_regenerate_id();//セッション情報を維持したまま、現在のセッションIDを変更 $new_id = session_id();//現在のセッションIDを取得 echo "変更前のセッションIDは ". $old_id ." です。<br>"; echo "変更後のセッションIDは ".$new_id ." です。";
結果
変更前のセッションIDは 61osc1hps5ljlkokad5pscjve3 です。 変更後のセッションIDは rkr2br6gkalqtuqe6ttd56ml51 です。