Session Fixation Attacks? Published by csdaomin on 2022-03-22 每次用户登录的时候,都返回一个新的session_id即可。成熟的系统基本都没这个问题,玩具项目或代码review的话,就需要注意下了。 继续阅读Session Fixation Attacks?