アマゾンなどと同じタイプの会員制のショッピングサイトを構築しています。 セッションでカートの中の商品を管理しようと思っています。 ログイン前にセッションIDの発行があるとセキュリティ的に悪いと書かれているサイトをいくつか見たのですが、 session_regenerate_id()を使ってセッションIDを常に新しくしていても良くないのでしょうか? それともログイン前はセッションと関係の無いクッキーで商品を管理したほうが良いのでしょうか?