Я хочу изменить свой идентификатор сессии и получить мой старый идентификатор сессии
Я использую этот код:
ob_start();
session_start();
$old_sid = session_id();
session_id(hash('sha256',$old_sid));
этот код работает нормально, но при проверке файла cookie PHPSESSID
мои cookie имеют значение $old_sid
Я могу решить эту проблему следующим кодом:
ob_start();
session_id(hash('sha256',session_id()));
session_start();
По этому коду и PHPSESSID, и session id имеют новый идентификатор
Но Я хочу получить старую session id до этого изменения на новый идентификатор
Я хочу:
изменить session_id
изменить PHPSESSID
GET old session_id
EDIT
если изменить session id мой сеанс отсутствует и обновить это
лучший способ предотвратить угон session id не использовать сессионный cookie
Я использую эту конфигурацию для сеанса:
session.use_cookies 0
session.use_trans_sid 0
Правильно?