Buenas,
He visto un ejemplo para evitar uno de los metodos que hay en robo de sesiones (session fixation)
Código PHP:
Ver original<?php
$_SESSION['logged_in'] = FALSE;
if (check_login())
{
$_SESSION['logged_in'] = TRUE;
}
?>
por lo que entendí esto genera un nuevo id de sesion cada vez que un usuario se hace un login.
pero la marca $_SESSION['logged_in'] = TRUE; no es necesaria, no??
El codigo podria quedar de esta menera
si no es correcto explicarme el porqué no.
Un saludo