[PHP]Jak zmienić ID Sesji? Opcje

[ZaqU]

Problem banalny. Muszę zmienić ID sesji na wartość zapisaną w ciasteczku.

[PHP] pobierz, plaintext 
session_start();
echo 'Przed: '.session_id();
 
if( isset($_COOKIE['sessionID']) && $_COOKIE['sessionID'] != session_id() ) {
    session_id($_COOKIE['sessionID']);
}
 
echo 'Po: '.session_id();
[PHP] pobierz, plaintext 

Do tego momentu wszystko jest super i działa. Przed przypisaniem identyfikator jest inny, po przypisaniu przyjmuje wartość z cookie. Problem pojawia się po odświeżeniu strony, gdyż ta zmiana nie jest trwała i session_id() powraca do swej domyślnej wartości.

Co zrobić, aby identyfikator sesji zmieniał się na stałe?

Ten post edytował ZaqU 1.04.2013, 01:04:43

[ZaqU]

Dzięki za odpowiedzi!

W sumie podoba mi się sposób ssstrz'a, bo jest prosty i to tylko dwie linijki więcej w moim kodzie.

Michael2318, hmm.. czy ja wiem? Za dużo roboty miałbym ze zmienianiem id sesji na nowe. Nowe ciastko, aktualizacja w bazie danych... A bezpieczeństwo chyba na tym nie utraci, bo i tak sprawdzam z każdym odświeżeniem strony czy IP i przeglądarka klienta zgadza się z tym co jest zapisane w $_SESSION['IPKlienta'] oraz $_SESSION['AgentKlienta'] (wszystko za pierwszym razem pobierane z bazy). Jeśli nie, to sesja jest niszczona, a odpowiedni rekord z bazy kasowany i trzeba się na nowo logować. (IMG:style_emoticons/default/smile.gif)