Я думаю использовать этот код на каждой странице, чтобы уменьшить вероятность перехвата сеанса. Обновляя session_id при каждом запросе
if(!empty($_session)){
session_start();
}
Другой способ добиться этого - это сделать следующее:
if(!empty($_session)){
session_regenerate_id(true);
}
Однако я слышал критику этой функции, в которой говорится, что если страница по какой-то причине обновляется слишком быстро, идентификатор сеанса становится неверный.
Другой способ использования идентификатора сеанса - это больший контроль над созданием сеанса.
Есть и другие способы добиться этого .. Что лучше всего?