Salve a tutti,

ho la necessità di non usare session_destroy() in fase di logout...


al momento in fase di logout uso
$_SESSION = array();

mentre in fase di login
session_start();
session_regenerate_id();



in quali problemi potrei incorrere dal punto di vista della sicurezza?
da quello che ho capito session_destroy() non ha effetto sui valori delle
variabili, quindi vorrei sapere se dovrebbe comunque essere usato per
altri motivi...