Я хочу изменить свой идентификатор сессии и получить мой старый идентификатор сессии
Я использую этот код:
ob_start();
session_start();
$old_sid = session_id();
session_id(hash('sha256',$old_sid));
этот код работает нормально, но при проверке файла cookie PHPSESSID
мои cookie имеют значение $old_sid
Я могу решить эту проблему следующим кодом:
ob_start();
session_id(hash('sha256',session_id()));
session_start();
По этому коду и PHPSESSID
, и session id
имеют новый идентификатор
Но Я хочу получить старую session id
до этого изменения на новый идентификатор
Я хочу:
изменить session_id
изменить PHPSESSID
GET old session_id
EDIT
если изменить session id
мой сеанс отсутствует и обновить это
лучший способ предотвратить угон session id
не использовать сессионный cookie
Я использую эту конфигурацию для сеанса:
session.use_cookies 0
session.use_trans_sid 0
Правильно?