Desidero proteggere un po 'la mia applicazione, in particolare voglio migliorare il modo in cui vengono gestite le sessioni. Quindi, in questo momento so che diversi fatti:Gestione di session_regenerate_id() in richieste Ajax
session_regenerate_id(false)
non distrugge vecchia sessionesession_regenerate_id(true)
distrugge vecchia sessione. Con ricariche di pagina ordinarie non c'è niente di sbagliato nell'uso disession_regenerate_id(true)
.
Tuttavia quando fanno decine concomitante AJAX richiede ci può essere un problema che si traduce in un messaggio di errore object destruction failed
.
Quindi, non c'è più nulla da fare, quindi utilizzare session_regenerate_id(false)
in richiesta AJAX.
Ma ciò che è necessario, è quello di segnare in qualche modo precedenti obsoleti sessioni, che diventano obsolete in seguito a invocare session_regenerate_id(false)
, come le sessioni di "zombie" che in qualche modo essere distrutti e non i rifiuti nella cartella sessioni.
Ho bisogno di alcuni consigli pratici su come implementarlo.