一般的なの注文管理システムを作成しています。
ログイン画面のセッションについて質問です。
ログイン中各画面の値をセッションで持ちまわり使用しています
ログアウト時にすべてのセッションを破棄していますが、
ログイン中にログアウトボタンを押下せず、ブックマークからログイン画面に直接
飛んできてログインした場合、PHPSESSIONIDは振りなおすべきなのでしょうか?
現在はログイン画面表示時にシステム内で使用していたセッションのみ明示的にクリアしています。
なので、ログアウトボタン押下、ないしは画面を閉じた時以外はPHPSESSIONIDは同一です。