Projeto

Geral

Perfil

Melhoria #1143

Recriar o sessionid após start de sessão

Adicionado por Mauricio Luiz Viani mais de 2 anos atrás. Atualizado aproximadamente 2 anos atrás.

Situação:
Fechada
Prioridade:
Normal
Atribuído para:
Alexandre Luiz Correia
Categoria:
Segurança
Início:
11/08/2022
Data prevista:
% Terminado:

100%


Descrição

Para aumentar a segurança de login e sessão no Expresso, recriar o "sessionid" após ser executado o session_start();

Eliminar a sessão anterior caso exista.

Sugere-se utilizar "session_regenerate_id"

O objetivo é evitar que algum formulário possa passar um sessionid que venha a ser reaproveitado pelo PHP.

Revisões associadas

Revisão 59c97835
Adicionado por Alexandre Luiz Correia mais de 2 anos atrás

Issue #1143 - Adicionado função do PHP session_regenerate_id

Histórico

#1 Atualizado por Alexandre Luiz Correia há mais de 2 anos

  • % Terminado alterado de 0 para 80
  • Situação alterado de Nova para Resolvida

#2 Atualizado por Mauricio Luiz Vianiaproximadamente 2 anos

  • % Terminado alterado de 80 para 100
  • Situação alterado de Resolvida para Fechada

Exportar para Atom PDF