セッション管理

2015/08/08

Session Fixation(URL埋め込みセッションID、Cookie Monster、HTTPヘッダインジェクション、XSS)対策のために、ログイン後にセッションIDを作り直す。
JavaのHttpSession#invalidate()と異なり、作り直しても現在のセッション情報は維持されるため、情報の一時退避は不要。

-PHP