关于sessin的释放和注销问题

为了解决Session Fixation 的问题，想要在用户登录后清除当前的session 后在重新分配新的session。写了如下代码测试。 


  echo "登?前".session_id();
    session_unset();//???存的session
   session_destroy();//?除服?器上的session文件
   session_start();
  $_SESSION['Login'] = md5("c04sji4jo"); 
echo "登?后".session_id();


为什前后的session id 还是一样的？

回复讨论(解决方案)

见 session_regenerate_id 函数说明

session_regenerate_id()