Si, potresti usare session_regenerate_id(), ma non penso che la situazione cambi molto.

Hai scritto che l'id di sessione continua a risultare invalido.
Ma questo errore te lo da sempre? O come hai detto all'inizio, dopo che un certo numero di utenti si logga?