*セッション・ハイジャックの予防策
セッション固定攻撃への対策。
僕はphp4から入っているのでそれ以前のことは考慮に入れない
php4でやるときは
$old_session_id = session_id();
session_regenerate_id();
unlink(session_save_path() . '/sess_' . $old_session_id);
php5でやるときは
// 第一引数にtrueと指定することで、古いセッションを破棄できる。 session_regenerate_id(true);
と凄くシンプルになる
参照・引用元
1. 関数の知られざる引数(print_r関数、session_regenerate_id関数):ITpro