$ _SERVER ['HTTP_USER_AGENT'], вы можете использовать эту информацию для тех случаев, когда вы используете специальные функции, которые могут не работать для всех, или если они хотят получить представление об их целевой аудитории. Это также важно при использовании функции get_browser() для получения дополнительной информации о возможностях браузера. Имея эту информацию, пользователь может быть перенаправлен на версию вашего сайта, наиболее подходящую для их браузера.
session_regenerate_id, когда он переименовывает идентификатор сеанса, он не удаляет старый сеанс, оставляя его активным и потенциально пригодным для использования ха-харом. Это не создает проблемы, если функция используется только во время создания нового сеанса в качестве средства предотвращения фиксации сеанса, что является предполагаемым использованием кстати. Тем не менее, он делает его совершенно бесполезным, если он используется в каждом запросе на основе сеанса, чтобы предотвратить утечку сеанса через HTTP_REFERER и тому подобное, поскольку предыдущий идентификатор сеанса по-прежнему можно использовать. Это также означает, что изменение идентификатора на «действия», так как некоторые скрипты, чтобы предотвратить кражу сеанса, также бессмысленны; на самом деле он удваивает количество идентификаторов сеанса для одного и того же пользователя, что упрощает их идентификацию. Кроме того, это означает, что при каждом вызове функции происходит дублирование количества записей сеансов, которые будут зависать до тех пор, пока они не будут считаться истекли и удалены процессом сбора мусора.
`HTTP_USER_AGENT` не очень полезен для сеансов/безопасности обычным способом. – Jonah 2010-12-09 20:07:29
Спасибо за комментарий. Я получил концепцию. – 2010-12-09 20:47:16