Hola,
Estoy usando un "SessionHandler" personalizado que trabaja contra base de datos, así mismo, en cada petición se regenera el ID de sesión.
El caso es el siguiente:
- Si el "SessionHandler::destroy" lo implemento de tal forma que no hago nada obtengo lo siguiente en Firebug:
Cita: Cookies recibidas
id 826n9b0tip3nturk1qcolehot2 826n9b0tip3nturk1qcolehot2
Cookies enviadas
id t3prvh6fqhkq3red6ve36d30e3 t3prvh6fqhkq3red6ve36d30e3
- Si el "SessionHandler::destroy" lo implemento de tal forma que se hace lo siguiente
Código PHP:
$params = session_get_cookie_params();
setcookie(session_name(), '', time() - 42000, $params["path"], $params["domain"], $params["secure"], $params["httponly"]);
obtengo lo siguiente en Firebug:
Cita: Cookies recibidas
id deleted deleted
id 5sj47di9gnqo6blu9gssjrjj61 5sj47di9gnqo6blu9gssjrjj61
Cookies enviadas
id fva4k80ttsafkbdn7538shese1 fva4k80ttsafkbdn7538shese1
En resumen, ¿aporta algo destruir la cookie de sesión?
Saludos.