Se encuentra en:
Identificador de sesión generado por el servidor en PHP
RECU-0592 (Recurso Ejemplo)
- Área: Gestión de Sesiones y Usuarios
- Carácter del recurso: Obligatorio
Introducción
Debemos asegurar que los identificadores de sesión sólo son generados por el servidor
Descripción
A continuación se muestra una función que permite utilizar identificadores generados por el servidor:
Ejemplos
if(!isset($_SESSION['SERVER_GENERATED_SID'])) {
//destroy all data in session
session_destroy();
}
// generate a new session identifier
session_regenerate_id( );
$_SESSION['SERVER_GENERATED_SID']=true;
Contenidos relacionados
Pautas
Código | Título | Tipo | Carácter | |
---|---|---|---|---|
LIBP-0310 | Generación de la sesión | Libro de pautas | Directriz | Obligatoria |