PHP会话固定/劫持我想了解更多关于PHP的知识会话固定劫持以及如何防止这些问题。我在ChrisShiflett的网站上读了以下两篇文章：会话固定会话劫持然而，我不确定我是否正确地理解了事物。要帮助防止会话固定，只需调用Session_REVERATE_id(True)就足够了吗？我想我的理解是正确的。他还谈到如何使用通过$_get在URL中传递的令牌来防止会话劫持。如何才能做到这一点呢？我猜，当有人登录您生成他们的令牌并将其存储在一个会话变量中时，那么在每个页面上，您会将该会话变量与$_get变量的值进行比较吗？该令牌是否只需要在每个会话上更改一次，还是在每个页面加载上更改一次？另外，它们是否是一种防止劫持而不必在URL中传递值的好方法？这样就容易多了。