session_regenerate_id() opdaterer ikke sessioncookie'en

Det er rimelig træls, at jeg ikke kan få cookie'en til at opdatere session id'et. Jeg har også prøvet session_destroy, men den beholder bare den samme session id. Jeg kan kun ændre den ved at lukke browseren og starte den igen.

Det er til et login script, hvor jeg vil regenerere et nyt session id, idet brugeren logger ind, men den insisterer på at beholde det id, der blev tildelt, når man først kom ind på siden.

Jeg har php v.4.4.1, og session cookie opdatering blev introduceret i 4.3.3, så det burde da være med.

Er der nogen, der har en idé om, hvad der kan være galt.

Mange tak og venlig hilsen
Mark

Altså hvis jeg forstår dig korrekt, så vil du ændre værdien af session_id() ?

Det tror jeg ikke man kan... Ud fra et simplet sikkerhedsmæssigt synspunkt. Serveren tildeler en tilfældig værdi, og den kan man ikke gøre så meget ved. Du kan lave en ny (tilfældig) værdi, men du kan ikke ændre den.

Ja. Jeg vil lave en ny tilfældig værdi. Værdien skal regenereres (som funktionen skulle kunne gøre). Og den genererer også en ny værdi, men den bliver ikke formidlet videre til cookie'en, så når min login side linker videre til forsiden, bruges den gamle cookie værdi PHPSESSID, som indeholder den gamle session_id værdi, og den nye genererede er væk.

Hvilken version af php kører du med?