регенерация идентификатора сеанса

Я думаю использовать этот код на каждой странице, чтобы уменьшить вероятность перехвата сеанса. Обновляя session_id при каждом запросе

if(!empty($_session)){ 
   session_start(); 
}

Другой способ добиться этого - это сделать следующее:

if(!empty($_session)){ 
  session_regenerate_id(true);
}

Однако я слышал критику этой функции, в которой говорится, что если страница по какой-то причине обновляется слишком быстро, идентификатор сеанса становится неверный.

Другой способ использования идентификатора сеанса - это больший контроль над созданием сеанса.

Есть и другие способы добиться этого .. Что лучше всего?