[PHP-users 25512] Re: session_regenerate_id が古いセッションファイルを消さない件

[KATOH Yasufumi]

加藤泰文です．

>>> On Thu, 28 Apr 2005 15:20:05 +0900 (JST)
    in message   "[PHP-users 25506] session_regenerate_id が古いセッションファイルを消さない件"
                  haward-san wrote:

> しかし、この関数、古いセッションファイルを消してくれないようです。
> それじゃセッションハイジャック対策にならないような・・・！？

そうですかね? 古い Session ID で，該当の Session にアクセス (?) 出来な
ければ，問題ないのではないですかね...

古いセッションファイルが残っていて，その古い ID でも同じセッションにア
クセスできれば問題でしょうけど...

# 深く考えてないのでボケているかも... (^_^;)

-- 
==============================================
((((    加藤泰文
○-○                karma @ jazz.email.ne.jp
==============================================
 (Web Page) http://park2.wakwak.com/%7Ekarma/
==============================================