मैं अपना आवेदन थोड़ा सा सुरक्षित करना चाहता हूं, विशेष रूप से मैं सत्रों को कैसे प्रबंधित किया जाता है, इस तरीके को बेहतर बनाना चाहता हूं। तो, यह इस समय मैं कई तथ्यों को जानते हैं:AJAX अनुरोधों में session_regenerate_id() को संभालना
session_regenerate_id(false)
वर्ष सत्रsession_regenerate_id(true)
वर्ष सत्र नष्ट कर देता है को नष्ट नहीं करता। सामान्य पृष्ठ रीलोड के साथsession_regenerate_id(true)
का उपयोग करने में कुछ भी गलत नहीं है।
लेकिन जब बनाने दर्जनों समवर्ती AJAX के एक समस्या जो एक त्रुटि संदेश object destruction failed
में परिणाम हो सकता है अनुरोध करता है।
तो, AJAX अनुरोध में session_regenerate_id(false)
का उपयोग करने के लिए कुछ भी नहीं बचा है।
लेकिन क्या जरूरत है, करने के लिए है किसी भी तरह पिछले पुराना सत्र, जो session_regenerate_id(false)
लागू करने का एक परिणाम के रूप में पुराना हो, के रूप में "ज़ोंबी" सत्र है कि किसी तरह नष्ट हो जाएगा और नहीं कूड़े सत्र फ़ोल्डर निशान।
मुझे इसे कार्यान्वित करने के तरीके पर कुछ व्यावहारिक सलाह चाहिए।