इसका इस्तेमाल आप बेहतर सुरक्षा के लिए कर सकते हैं।
इस तरह से आप एक समय के उपयोग के लिए सत्र आईडी बना रहे हैं।
कहते हैं कि आपका उपयोगकर्ता सत्र आईडी = 3 है
कुछ हैकर ने आपको क्लाइंट को हैक किया और उनका सेशन_डाय। तो हैकर उस कुकी का उपयोग अपने सत्र का उपयोग करने के लिए कर सकते हैं।
अगर आपको कोड पसंद है
session_start();
session_regenerate_id();
जब भी आप अपनी वेबसाइट का उपयोग कर रहे हैं, तो आप हर बार उनका सत्र बदल सकते हैं।
अब हैकर को सत्रांक 3 मिलता है
लेकिन आपने सत्र का उपयोग करने के बाद उसे बदल दिया है
उपयोगकर्ता के पास सेशन = 4 // है
हैकर का सत्र = 3 // शून्य है
लेकिन एक छोटी सी बात है कि आप पुन: बनाने की विधि का उपयोग कर रहे हैं और आपका ग्राहक बस वेबसाइट पर लॉगिन करें और ब्राउज़र या निष्क्रिय करें। आपके क्लाइंट के पास सेशनिड = 4 है और यदि हैकर को उस हिस्से में कुकीज़ मिलती हैं तो उनके पास समान सेशन होगा।
जैसा कि ऊपर बताया गया है कि आप अपने ग्राहक को एक तरह से डेटा सूँघने से बचा सकते हैं, लेकिन फिर भी यह इस मुद्दे को अच्छे के लिए ठीक नहीं करेगा।
लेकिन इसका तरीका बहुत सुरक्षित होगा यदि आप SSL एनसी का उपयोग करते हैं।
त्रुटिपूर्ण अंग्रेजी के लिए माफ करें।