Anda dapat menggunakannya untuk keamanan yang lebih baik.
Dengan cara ini Anda membuat id sesi untuk satu kali penggunaan.
Katakanlah id sesi pengguna Anda adalah = 3
Beberapa peretas meretas klien Anda dan mendapatkan session_id mereka. Jadi peretas dapat menggunakan cookie itu untuk menggunakan sesi mereka.
Jika Anda memiliki kode suka
session_start();
session_regenerate_id();
Anda dapat mengubah sesinya setiap kali mereka menggunakan situs web Anda.
Sekarang hacker mendapatkan sessionid = 3
tetapi Anda telah mengubah sesi setelah dia menggunakannya jadi milik Anda
pengguna memiliki sessionid = 4 // auth
peretas memiliki sesi = 3 // null
Tetapi ada sedikit gunanya katakanlah Anda menggunakan metode regenerasi dan klien Anda hanya masuk ke situs web dan menutup browser atau tidak aktif. Klien Anda memiliki sessionid = 4 dan jika peretas mendapatkan cookie di bagian itu, mereka akan memiliki sessionid yang sama.
Seperti yang dijelaskan di atas, cara ini Anda dapat melindungi klien Anda dari data sniffing dengan satu cara, tetapi tetap saja tidak akan memperbaiki masalah ini untuk selamanya.
Tapi itu akan jauh lebih aman jika Anda menggunakan SSL enc.
Maaf untuk bahasa Inggris yang buruk.