php - session_regenerate_id() 不会在多个请求上创建会话
问题描述
我们正在为应用程序中的每个请求重新生成会话。当我单击每个请求的菜单时,它会在文件夹中创建新的会话和会话文件\tmp。
但是当同时单击多个菜单时,它不会创建新的会话和文件。
我们正在使用 php 函数session_regenerate_id(true)来创建会话。
当我尝试使用错误值的相同功能时,session_regenerate_id(false)它可以正常工作并且不会在同时请求时注销。在此发生了什么,仅为第一个和最后一个请求生成新会话。休息时,请求使用了第一个请求会话 ID。
使用session_regenerate_id(false)和防止会话固定攻击有用吗?