session_regenerate_id()

P.Yntema

Ik ben er nu al een tijd mee bezig, maar ik kom er maar niet uit hoe ik session_regenerate_id() moet gebruiken.

Het probleem is als volgt. Een gebruiker logt in op de website en er wordt een $_SESSION aan hem verbonden. Tegen session fixation kun je dan de functie session_regenerate_id() gebruiken, om bijv. iedere request het id van de session te veranderen.

Ik gebruik het volgende stuk code:

PHP

<?php
session_regenerate_id(true);
$_SESSION['username'] = session_id();
?>

Om de een of andere reden lukt het me nog steeds om met de oude cookie in te loggen.

Iemand die weet wat ik fout doe?

MVG, Pat4561

K.Rens

Hallo,

Als je zegt dat je met de oude cookie nog kan inloggen, bedoel je dan de oude session cookie?

Want dat laatste is niet volledig duidelijk.

Wat session regeneratie doet is eigenlijk alleen de id veranderen en alle informatie die in de andere sessie variabelen zit behouden.

Bv:

PHP

<?php
session_start();


$old_sessionid = session_id();


session_regenerate_id();


$new_sessionid = session_id();


echo "Old Session: $old_sessionid<br />";
echo "New Session: $new_sessionid<br />";

Toon Meer

(van php.net)

Wat je eens kan proberen is session_start(); vanboven zetten en overal in de code alle variabelen te echo'en.

Update: aangezien je true zet in de session_regenerate_id(true) ga je alle oude informatie wegwerpen.

P.Yntema

Citaat van K.Rens

Hallo,
Als je zegt dat je met de oude cookie nog kan inloggen, bedoel je dan de oude session cookie?
Want dat laatste is niet volledig duidelijk.
Wat session regeneratie doet is eigenlijk alleen de id veranderen en alle informatie die in de andere sessie variabelen zit behouden.
Update: aangezien je true zet in de session_regenerate_id(true) ga je alle oude informatie wegwerpen.

Nee ik bedoel de oude cookie na de regeneratie. Door true aan de functie mee te geven kon je dat als het goed is voorkomen omdat de oude cookie gedeletet wordt.

ICTscripters

Dé plek voor IT

Dé plek voor IT

Het Grote Vibe Code Topic

PWYL source gezocht

Ictscripters Chat

Help testers nodig voor android app Urgent

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Afspraken systeem met planbeperking

Developer Gezocht

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

359 Nieuwe Domeinnamen Mei 2026

Sicarras.com - Moderne Mafia Text-Based RPG

370 Nieuwe Domeinnamen April 2026

session_regenerate_id()

Participate now!

Quanscient ontvangt €10M om AI- en kwantum-native hardware engineering te bevorderen - Tech.eu

Datalek bij leverancier Canvas - Universiteit van Amsterdam

Data privacy in 2026: Hoe de naleving van GDPR verandert

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken