対策
1,session_regenerate_id()の処理が毎回はしらないように
確率ではじくようにする。
1 2 3 | if(mt_rand(1,10) !=1){return;} |
上記のif文を手前に書く。
これで1/10の確率で処理が実行されます。
2,前回のセッションの書き換えから1秒経過していない場合は
書き換えない
※前回のセッション書き換え時に $_SESSION[‘SETTIME’] = time(); とした場合
1 2 3 4 5 | $timestamp = $_SESSION['SETTIME'] $span = 1; if(($timestamp+$span) >= time()) { return; } |
この2つの対策をすることで、ほぼセッションが切れなくなります。
