czy mozna jakos latwo skrocic ID sesji generowane przez php?
32 dodatkowe znaki w url'u czynia go troche brzydkim, mysle, ze z 10 znakow spokojnie by starczylo w ID sesji mamy litery i cyfry, czyli 34 rozne znaki, przy 10 znakach daje to 34^10 = 2064377754059776 roznych komibacji, wiec chyba byloby to wystarczajaco bezpieczne, tymbardziej ze strona ma malo odwiedzin, i rzadko w ogole zdarza sie, zeby bylo kilka osob naraz.

poczytaj o array_rand().

skleilem cos takiego:

Czyli chce, zeby ID sesji nie byl generowany przy przechodzeniu do kazdej podstrony, tylko 1 ID dla jednej osoby na caly czas jej pobytu.
Czy te 3 sposoby wystarcza na sprawdzenie czy istnieje juz sid dla danej osoby, czy moze sa jeszcze jakies drogi przekazaywania sid'a?

to akurat masz zapewnione. tak dzialaja sesje.

wystarczy


poczytaj rozdzial Sesje w manualu. dotychczas robiles to chyba bardzo fragmentarycznie.

Tak, ale zauwaz, ze mam generowane recznie ID sesji i jak nie mam tych ifow to SID sie generuje przy kazdym przejsciu na inna podstrone, a tak nie ma byc, co wlasnie zalatwiaja te ify.

Sugerujesz, ze jest w tym kodzie blad? Nie twierdze, ze nie, ale w takim razie powiedz gdzie.

wiec sprawdzaj czy istnieje id sesji. po utworzeniu zapisz je np w $_SESSION['id_sesji'] . jest nie jest ustawione, sesja nie wystartowala.

Tez sprawdzam, ale inaczej, bo sprawdzajac tablice _GET, _POST i _COOKIE, jedyne drogi przekazywania SID'a.
A ten Twoj pomysl chyba nie jest najlepszy, bo jezeli ja chce miec generowane przez siebie ID, to musze ustawic session_id() przed session_start(), a przed session_start() nie sprawdze wg Twojego sposobu czy istnieje ID.

nie mowie o sprawdzaniu id sesji tylko ustawieniu jakiejs (jakiejkolwiek) zmiennej w sesji - jesli bedzie istniala to i sesja bedzie dzialala.