ottimo!
session_regenerate_id(TRUE) purtroppo non la conoscevo...ne farò ampio uso!
anche se lavoro soprattutto in ambienti intranet, quindi applicazioni poco esposte ad internet...ma la prudenza non è mai troppa!