セッションID取得
session_id() = 現在のセッションIDを取得または設定する。
<?php
$start = session_start();
?>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<body>
<?php
if( $start === true ){
echo session_id(); // セッションスタートしていたら、セッションIDを取得して表示。
} else {
echo "セッションの作成に失敗しました!"; //セッションスタートされていなければ表示。
}
</body>
</html>
セッションIDの再発行
session_regenerate_id() = 現在のセッションIDを新しく生成したものと置き換える。
ページを読み込む度にセッションIDは更新されます。
ユーザーがログインして機密性の高い情報を$_SESSIONに格納する時に、新しいセッションIDを再発行することでセッションIDの漏洩によるデータの盗聴リスクを下げることができます。
<?php
session_start(); // セッション開始
session_regenerate_id(); // セッションID再発行
echo session_id(); // 再発行されたセッションIDを表示
?>
参考元はこちら
セッションID取得:(https://webkaru.net/php/function-session-id/)
(https://wepicks.net/phpref-session/#0)