(PHP 7 >= 7.1.0, PHP 8)
session_create_id — Создаёт новый идентификатор сессии
session_create_id() используется для создания нового идентификатора текущей сессии. Возвращает идентификатор сессии, который не подвержен коллизиям.
При неактивной сессии проверка на коллизии не осуществляется.
Идентификатор сессии создаётся в соответствии с настройками php.ini.
Важно использовать тот же идентификатор пользователя на вашем веб-сервере, что и для скрипта задачи сборщика мусора. В противном случае, у вас могут возникнуть проблемы доступа, особенно с дескриптором сохранения файлов.
prefix
Если указан параметр prefix, то новый
идентификатор сессии будет с префиксом prefix.
Не все символы возможно использовать в идентификаторе сессии.
Допускается использовать только символы из диапазона:
a-z A-Z 0-9 , (запятая) и - (минус).
session_create_id() возвращает новый, не подверженный
коллизиям, идентификатор текущей сессии. Если используется при неактивной
сессии, проверка на коллизии пропускается.
В случае неудачи возвращается false.
Пример #1 Пример использования session_create_id() с функцией session_regenerate_id()
<?php
// Функция My session start с управлением на основе временных меток
function my_session_start() {
session_start();
// Не разрешать использование слишком старых идентификаторов сессии
if (!empty($_SESSION['deleted_time']) && $_SESSION['deleted_time'] < time() - 180) {
session_destroy();
session_start();
}
}
// Функция My session regenerate id
function my_session_regenerate_id() {
// Вызов session_create_id() пока сессия активна, чтобы
// удостовериться в отсутствии коллизий.
if (session_status() != PHP_SESSION_ACTIVE) {
session_start();
}
// ВНИМАНИЕ: Никогда не используйте конфиденциальные строки в качестве префикса!
$newid = session_create_id('myprefix-');
// Установка временной метки удаления. Данные активной сессии не должны удаляться сразу же.
$_SESSION['deleted_time'] = time();
// Завершение сессии
session_commit();
// Убеждаемся в возможности установки пользовательского идентификатора сессии
// ЗАМЕЧАНИЕ: Вы должны включать опцию use_strict_mode для обычных операций.
ini_set('session.use_strict_mode', 0);
// Установка нового пользовательского идентификатора сессии
session_id($newid);
// Старт сессии с пользовательским идентификатором
session_start();
}
// Убеждаемся, что опция use_strict_mode включена.
// Опция use_strict_mode обязательна по соображениям безопасности.
ini_set('session.use_strict_mode', 1);
my_session_start();
// Идентификатор сессии должен генерироваться заново при:
// - Входе пользователя в систему
// - Выходе пользователя из системы
// - По прошествии определённого периода времени
my_session_regenerate_id();
// Далее основной код программы
?>