Я создаю функцию входа в систему на своем веб-сайте и думаю о регенерации идентификатора сеанса на каждой странице, чтобы сделать вещи более безопасными.
Я прочитал PHP: s, но сообщения на странице PHP сильно отличаются от информации, которую они предоставляют о session_regenerate_id.
Может ли кто-нибудь объяснить эти два вопроса:
Нужно ли мне копировать старые данные сеанса во вновь созданный, или это делается автоматически? Приветствуются примеры кода ...
Как мне проверить, вошел ли уже пользователь в систему? Что мне следует хранить в переменной сеанса и как? Приветствуются примеры кода ...
Спасибо