Php 随机重新生成会话ID的原因？

这是好的做法吗？我以前从未见过这样做，但到目前为止效果很好

if(mt_rand(1, 10) == 1) {     # regenerate "randomly" on 10% of requests
    session_regenerate_id();
}

---

谢谢。：）

我认为无论出于何种适当的原因或环境，您都应该重新生成会话ID，而不是偶尔随机地（在您的情况下是10%的基础）。我不认为每次都这样做是不好的做法（如果我错了，请纠正我，我很好奇为什么）。如果有人入侵了会话，则重新生成ID将导致“黑客”丢失其被入侵的会话。如果您只在10%的时间内重新生成ID，那么他们仍有90%的机会维持被黑客攻击的会话。没有beuno。

你为什么要在10%的基础上这么做？@Shreder添加了一个额外的安全层。我可能错了，所以问题就来了。为什么不每次都这么做呢？一个在线论坛上的家伙说，这是一种不好的做法。再说一次，他可能也错了。你能在你的问题中贴出这个链接吗？