我锁定了 IP 地址。
这是否意味着用户只能使用相同的 IP 地址登录?还是用户注销后必须重新登录以获取新会话?
if (isset($_SESSION['last_ip']) === false) {
$_SESSION['last_ip'] = $_SERVER['REMOTE_ADDR'];
}
if ($_SESSION['last_ip'] != $_SERVER['REMOTE_ADDR']){
session_unset();
session_destroy();
}
session_regenerate
会为用户生成一个新的session_id
。会话通过session_id
进行标识,用户将其作为cookie发送。 当您重新生成会话时,您告诉用户从现在开始发送不同的session_id
。 会话数据将保持不变,除了一些边缘情况,这是相当透明的(即用户不会注意到)。 - Halcyon