php sessionセキュリティ問題分析

したがって、我々の主な解決策はsession IDの有効性を検証することである.
以下は参照の内容です.

 
  
if(!isset($_SESSION['user_agent'])){ 
  
$_SESSION['user_agent'] =$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT']; 
  
} 
  
/*     session ID    */ 
  
elseif ($_SESSION['user_agent'] != $_SERVER['REMOTE_ADDR'] .$_SERVER['HTTP_USER_AGENT']) { 
  
session_regenerate_id(); 
  
} 
  
?>