session_regenerate_id()

P.Yntema

Ik ben er nu al een tijd mee bezig, maar ik kom er maar niet uit hoe ik session_regenerate_id() moet gebruiken.

Het probleem is als volgt. Een gebruiker logt in op de website en er wordt een $_SESSION aan hem verbonden. Tegen session fixation kun je dan de functie session_regenerate_id() gebruiken, om bijv. iedere request het id van de session te veranderen.

Ik gebruik het volgende stuk code:

PHP

<?php
session_regenerate_id(true);
$_SESSION['username'] = session_id();
?>

Om de een of andere reden lukt het me nog steeds om met de oude cookie in te loggen.

Iemand die weet wat ik fout doe?

MVG, Pat4561

K.Rens

Hallo,

Als je zegt dat je met de oude cookie nog kan inloggen, bedoel je dan de oude session cookie?

Want dat laatste is niet volledig duidelijk.

Wat session regeneratie doet is eigenlijk alleen de id veranderen en alle informatie die in de andere sessie variabelen zit behouden.

Bv:

PHP

<?php
session_start();


$old_sessionid = session_id();


session_regenerate_id();


$new_sessionid = session_id();


echo "Old Session: $old_sessionid<br />";
echo "New Session: $new_sessionid<br />";

Toon Meer

(van php.net)

Wat je eens kan proberen is session_start(); vanboven zetten en overal in de code alle variabelen te echo'en.

Update: aangezien je true zet in de session_regenerate_id(true) ga je alle oude informatie wegwerpen.

P.Yntema

Citaat van K.Rens

Hallo,
Als je zegt dat je met de oude cookie nog kan inloggen, bedoel je dan de oude session cookie?
Want dat laatste is niet volledig duidelijk.
Wat session regeneratie doet is eigenlijk alleen de id veranderen en alle informatie die in de andere sessie variabelen zit behouden.
Update: aangezien je true zet in de session_regenerate_id(true) ga je alle oude informatie wegwerpen.

Nee ik bedoel de oude cookie na de regeneratie. Door true aan de functie mee te geven kon je dat als het goed is voorkomen omdat de oude cookie gedeletet wordt.

ICTscripters

Dé plek voor IT

Dé plek voor IT

Ictscripters Chat

Het Grote Vibe Code Topic

PWYL source gezocht

Help testers nodig voor android app Urgent

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Afspraken systeem met planbeperking

Developer Gezocht

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Snel een website nodig?

Sicarras.com - Moderne Mafia Text-Based RPG

AnimatieActiviteiten.be – Dé autoriteit in de recreatiesector

session_regenerate_id()

Participate now!

Google Cloud is in de problemen (en AWS weet het)

Nebius kondigt bouw aan van een van Europa's grootste datacenters

Samsung zal miljoenen verdienen aan Apple iPhone Fold dankzij zijn 12GB RAM

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken