Melhoria #1143
Recriar o sessionid após start de sessão
Situação:
Fechada
Prioridade:
Normal
Atribuído para:
Alexandre Luiz Correia
Categoria:
Segurança
Início:
11/08/2022
Data prevista:
% Terminado:
100%
Descrição
Para aumentar a segurança de login e sessão no Expresso, recriar o "sessionid" após ser executado o session_start();
Eliminar a sessão anterior caso exista.
Sugere-se utilizar "session_regenerate_id"
O objetivo é evitar que algum formulário possa passar um sessionid que venha a ser reaproveitado pelo PHP.
Revisões associadas
Issue #1143 - Adicionado função do PHP session_regenerate_id
Histórico
#1 Atualizado por Alexandre Luiz Correia há mais de 2 anos
- % Terminado alterado de 0 para 80
- Situação alterado de Nova para Resolvida
#2 Atualizado por Mauricio Luiz Viani há aproximadamente 2 anos
- % Terminado alterado de 80 para 100
- Situação alterado de Resolvida para Fechada