対策
1,session_regenerate_id()の処理が毎回はしらないように
確率ではじくようにする。
if(mt_rand(1,10) !=1){
return;
}
上記のif文を手前に書く。
これで1/10の確率で処理が実行されます。
2,前回のセッションの書き換えから1秒経過していない場合は
書き換えない
※前回のセッション書き換え時に $_SESSION[‘SETTIME’] = time(); とした場合
$timestamp = $_SESSION['SETTIME']
$span = 1;
if(($timestamp+$span) >= time()) {
return;
}
この2つの対策をすることで、ほぼセッションが切れなくなります。
