PHP oturum güvenliği üzerinde büyük bir yazı okuduktan sonra. Ben tartışmanın iki soru var.

1) $ _SERVER ['HTTP_USER_AGENT']-Bu kullanıcının tarayıcı ve diğer ayrıntılar hakkında ve bir kişinin beri bilgi nasıl yararlı sonra farklı bir bilgisayardan kendi hesabınıza erişebilir alır?

2) session_regenerate_id - Bu bir session id, nasıl kullanmak gerekir yeniler? Session_id bir oturum zaman aşımı var sonra silinen veya kapalı mı?

Tüm help.I için teşekkürler her görünüm ve yanıt için teşekkür ederiz.