Piszę klasę do obsługi użytkowników. Czy jest to bezpieczny sposób, żeby po prawidłowym zalogowaniu stworzyć dwie sesje jedną do wyświetlania nazwy użytkownika, drugą do sprawdzania. np.

[PHP] pobierz, plaintext 
<?php
 
if ($username == $this->username AND $this->compare($password, $this->password, $this->salt))
        {
            $_SESSION['user'] = TRUE;
            $_SESSION['username'] = $this->username;
            return true;
        }
 
?>
[PHP] pobierz, plaintext 

Czy stosowanie session_regenerate_id() przed session_destroy() jest najbezpieczniejszym sposobem na wylogowanie?

[PHP] pobierz, plaintext 
<?php
 
session_start();
session_regenerate_id();
session_destroy();
 
?>
[PHP] pobierz, plaintext 

Ja bym stworzył tablicę przechowującą dane o userze w sesji i podczas wylogowywania po prostu ją usunął.
Nie kasuj sesji, może będziesz przechowywać w niej jakieś inne przydantne użytkownikowi informacje - taka jest moja propozycja.

[PHP] pobierz, plaintext 
$_SESSION['user'] = array('role' => 'admin', 'id' => 123, 'name' => 'posiadacz');
 
logout(){
 if(array_key_exists($_SESSION, 'user')){
   unset($_SESSION['user']);
 }
}
 
[PHP] pobierz, plaintext