Loading...

 


session_regenerate_id

creationdev

Agence Web

Référencement web standard
Référencement web standard

100$ CAD

Conception application web
Conception application web

100$ CAD

Référencement web extra
Référencement web extra

150$ CAD

Conception web microsite
Conception web microsite

1000$ CAD

Formation référencement web
Formation référencement web

100$ CAD

Conception web pro
Conception web pro

5000$ CAD

Référencement web naturel
Référencement web naturel

50$ CAD

Référencement web stratégique
Référencement web stratégique

200$ CAD

Conception web standard
Conception web standard

2500$ CAD

Conception web ecommerce
Conception web ecommerce

2500$ CAD

Fonction

Fonction

PHP

Contact

session_regenerate_id

Page Vue 15 nov. 2018
Page Vue 33 fois

(PHP 4 >= 4.3.2, PHP 5, PHP 7, PHP 8)

session_regenerate_id — Remplace l'identifiant de session courant par un nouveau

Description

session_regenerate_id(bool $delete_old_session = false): bool

session_regenerate_id() va remplacer l'identifiant de session courant par un nouveau, généré automatiquement, tout en conservant les valeurs de session.

Lorsque l'option session.use_trans_sid est active, la sortie pour affichage doit commencer après l'appel à la fonction session_regenerate_id(). Sinon, l'ancien ID de session sera utilisé.

Avertissement

Actuellement, session_regenerate_id ne gère pas bien un réseau instable. Par ex. réseau mobile et WiFi. Par conséquent, vous pouvez rencontrer une perte de session en appelant session_regenerate_id.

Vous ne devez pas détruire les anciennes données de session immédiatement, mais devez utiliser l'horodatage de destruction et contrôler l'accès à l'ancien ID de session. Sinon, l'accès simultané à la page peut entraîner un état incohérent, ou vous avez peut-être perdu la session, ou il peut provoquer un accès concurrent côté client (navigateur) et peut créer de nombreux ID de session inutilement. La suppression immédiate de données de session désactive également la détection et la prévention d'attaque de détournement de session.

Liste de paramètres

delete_old_session

Si l'on doit effacer l'ancien fichier de session associé ou pas. Vous ne devez pas supprimer l'ancienne session si vous avez besoin d'éviter les accès concurrents causés par la suppression ou de détecter/éviter les attaques de détournement de session.

Valeurs de retour

Cette fonction retourne true en cas de succès ou false si une erreur survient.

Exemples

Exemple #1 Exemple avec session_regenerate_id()

<?php
// Note: ce code ne fonctionne pas complètement, c'est un exemple!

session_start();

// Vérifier l'horodatage de destruction
if (isset($_SESSION['destroyed'])
&& $_SESSION['destroyed'] < time() - 300) {
// Ne devrait pas se produire habituellement. Cela pourrait être une attaque
// ou en raison d'un réseau instable. Supprimez tout l'état d'authentification
// de cette session utilisateurs.
remove_all_authentication_flag_from_active_sessions($_SESSION['userid']);
throw(new DestroyedSessionAccessException);
}


$old_sessionid = session_id();

// Définir l'horodatage de déstruction
$_SESSION['destroyed'] = time(); // session_regenerate_id () enregistre les anciennes données de session

// Il suffit d'appeler session_regenerate_id() peut entraîner la perte de session, etc.
// Voir l'exemple suivant.
session_regenerate_id();

// La nouvelle session n'a pas besoin du timestamp de destruction
unset($_SESSION['destroyed']);

$new_sessionid = session_id();

echo "Ancienne Session: $old_sessionid<br />";
echo "Nouvelle Session: $new_sessionid<br />";

print_r($_SESSION);
?>

Le module de session actuel ne gère pas bien le réseau instable. Vous devez gérer l'ID de session pour éviter la perte de session par session_regenerate_id.

Exemple #2 Eviter la perte de session par session_regenerate_id()

<?php
// Note: ce code ne fonctionne pas complètement, c'est un exemple!
// my_session_start() et my_session_regenerate_id() évitent les sessions perdues
// par le réseau instable. En outre, ce code peut empêcher l'exploitation de
// session volée par les attaquants.

function my_session_start() {
session_start();
if (isset($_SESSION['destroyed'])) {
if ($_SESSION['destroyed'] < time()-300) {
// Ne devrait pas se produire habituellement. Cela pourrait être une
// attaque ou en raison d'un réseau instable. Supprimez tout l'état
// d'authentification de cette session utilisateurs.
remove_all_authentication_flag_from_active_sessions($_SESSION['userid']);
throw(new DestroyedSessionAccessException);
}
if (isset($_SESSION['new_session_id'])) {
// Pas encore complètement expiré. Pourrait être perdu cookie par réseau instable.
// Essayez à nouveau de définir le cookie d'ID de session approprié.
// Remarque: n'essayez pas de redéfinir l'ID de session si vous
// souhaitez supprimer l'état d'authentification.
session_commit();
session_id($_SESSION['new_session_id']);
// Nouvel ID de session doit exister
session_start();
return;
}
}
}

function my_session_regenerate_id() {
// Le nouvel ID de session est requis pour définir l'ID de session approprié
// lorsque l'ID de session n'est pas défini en raison d'un réseau instable.
$new_session_id = session_create_id();
$_SESSION['new_session_id'] = $new_session_id;

// Définie le timestamp de destruction
$_SESSION['destroyed'] = time();

// Ecrit et ferme la session courante
session_commit();

// Démarre la session avec un nouvel ID
session_id($new_session_id);
ini_set('session.use_strict_mode', 0);
session_start();
ini_set('session.use_strict_mode', 1);

// La nouvelle session n'en a pas besoin
unset($_SESSION['destroyed']);
unset($_SESSION['new_session_id']);
}
?>

Voir aussi

  • session_id() - Lit et/ou modifie l'identifiant courant de session
  • session_create_id() - Créer un nouvel ID de session
  • session_start() - Démarre une nouvelle session ou reprend une session existante
  • session_destroy() - Détruit une session
  • session_reset() - Réinitialise le tableau de session avec les valeurs originales
  • session_name() - Lit et/ou modifie le nom de la session


Source : http://www.php.net/
Ref :

fonction-session-regenerate-id.php






Article

Article


Conception Web

forfait

Conception web microsite - 878 visites
Sites web simples et économiques avec le CMS Wordpress. Site internet pour afficher vos services sur le web. Création de votre microsite avec Wordpress.
Conception web standard - 914 visites
Programmation de sites web pour ceux qui désire avoir un site internet développé avec une solution CMS de niveau intermédiaire. Création de votre site internet en PHP.
Conception web ecommerce - 821 visites
Créer un site web e-commerce pour gérer une boutique en ligne et vendre vos produits avec les paiements sécurisés PayPal. Création de votre site web ecommerce.
Conception web pro - 930 visites
Développement de sites web avec un système de gestion de contenu pour avoir un site internet pro. Solution CMS de niveau avancé, site web pour les professionnels.
Conception application web - 831 visites
Applications web interactives supportées par un gestionnaire de contenu (CMS) adapté à votre entreprise. Création ou mise à jour d'apps web existantes.

Référencement Web

forfait

Référencement web naturel - 825 visites
Référencement naturel de sites internet pour ceux qui en sont à leur début en référencement web et qui désirent obtenir davantage de trafic sur les moteurs de recherche.
Référencement web standard - 844 visites
Optimisation du code source de sites internet et rédaction du contenu de pages web selon les mots clés préalablement ciblés pour le référencement de sites web.
Référencement web extra - 811 visites
Campagne de netlinking adapté à votre site. Gestion des adresses URL pour l'optimisation du référencement de votre site internet. Référencement de sites web extra-ordinaires.
Référencement web stratégique - 813 visites
Développement d'une stratégie de positionnement sur le web, Google Adwords et les réseaux sociaux. Référencement stratégique pour votre site internet.
Formation référencement web - 833 visites
Formation en référencement de sites internet pour l'optimisation de votre site web sur les principaux moteurs de recherche. Cours de formation seo.

Développement Web

service

Bd mysql et phpmyadmin - 674 visites
Pour la gestion des données de votre CMS, nous avons choisi d'utiliser le gestionnaire de BD MySQL avec phpMyAdmin. Bases de données illimitées pour votre site internet.
Programmation html5 et css3 - 715 visites
Programmation de sites internet en Html5 et Css3 en respectant les standards du web par le W3C. Développement web réalisé par notre équipe de passionnés.
Programmation php et jquery - 790 visites
Programmation de sites internet en PHP, Ajax et avec la librairie jQuery. Développement de sites web dynamiques avec Wordpress, PrestaShop ou un CMS maison.
Site internet multilingue - 728 visites
Nous programmons en fonction que votre site web sera multilingue pour faciliter la transition si jamais vous décidez de traduire votre site web plus tard.

Designs Web

service

Design web gratuit - 1012 visites
Nous choisirons un design de site web à l'image de votre entreprise avec des designs de pages web ergonomiques pour les visiteurs de votre site internet.
Intégration de site web - 1066 visites
Intégration de sites internet en Html5 et Css3, tout en respectant les standards du World Wide Web Consortium (W3C). Votre site web sera identique au design web.

Marketing Internet

service

Gestionnaire de réseau social - 721 visites
Prise en charge de l'inscription de votre site internet sur les réseaux sociaux tels que Facebook, Twitter et Linkedin. Optimisation de sites web sur les réseaux sociaux (SMO).
Google analytics webmasters - 1314 visites
Avec les outils pour les webmasters de Google, vous avez la possibilité d'utiliser Google Analytics qui offre plusieurs statistiques web intéressantes sur votre site internet.
Optimisation de site web - 702 visites
Conseils en stratégies marketing sur le web pour le référencement en tenant compte de l'optimisation pour les moteurs de recherche, tels que Google, Yahoo et Bing.

Hébergement Web

service

Enregistrement dns - 666 visites
Réservation du nom de domaine et enregistrement DNS pour votre site internet. Possibilité de transférer le domaine de votre site vers nos serveurs.
Hébergement web gratuit - 731 visites
Tout est en place pour vous offrir le meilleur service d'hébergement pour votre site internet et nous vous proposons d'héberger votre site web gratuitement !
Serveurs dédiés - 660 visites
Possibilité d'héberger votre site internet sur des serveurs web dédiés pour un site e-commerce ou pour un site web qui traite beaucoup d'informations.


Google

Google

Résultats Google







Bing

Bing

Résultats Bing







Yahoo

Yahoo

Résultats Yahoo







Contact

Contact

Veuillez saisir les infos dans le formulaire d'identification
suivant pour concevoir et référencer votre site.









Veuillez saisir votre message.

Carte d'affaires

Affichage de la carte d'affaires recto/verso.

Carte d'affaires recto
Carte d'affaires verso

©2026 creationdev -  F.A.Q. -  Soutien -  Haut de page
THÈMES: