PHP会话固定/劫持

我想了解更多关于PHP的知识会话固定劫持以及如何防止这些问题。我在ChrisShiflett的网站上读了以下两篇文章：

• 会话固定

• 会话劫持

然而，我不确定我是否正确地理解了事物。

要帮助防止会话固定，只需调用Session_REVERATE_id(True)就足够了吗？我想我的理解是正确的。

他还谈到如何使用通过$_get在URL中传递的令牌来防止会话劫持。如何才能做到这一点呢？我猜，当有人登录您生成他们的令牌并将其存储在一个会话变量中时，那么在每个页面上，您会将该会话变量与$_get变量的值进行比较吗？

该令牌是否只需要在每个会话上更改一次，还是在每个页面加载上更改一次？

另外，它们是否是一种防止劫持而不必在URL中传递值的好方法？这样就容易多了。