@Riddle tak, wiem co robi ta funkcja. I właśnie zastanawiam się, jakie są realne przykłady/sytuacje, w których warto/dobrze/sensownie jest z niej skorzystać i zmienić domyślną nazwę/prefix ciasteczka.
Sam napisałeś w podlinkowanym wątku, że na 99% osoba pytająca nie będzie miała potrzeby skorzystania z tej opcji/możliwości. I ja się zastanawiam, jakie scenariusze się kryją w tym pozostałym jednym procencie.
session_name()
to po prostu część interfejsu funkcji do sesji w PHP - arbitralny wybór. Ten interfejs równie dobrze móglby wyglądać np session_start(name:'my-app');
Poza tym, weźmy pod uwagę że sesje w PHP to nie jest jakieś nie wiadomo co skomplikowanego, tak na prawdę cały ten system jedyne co robi to ustawia cookie'sa, i zapamiętuje hashmapę na dysku nic więcej - z łatwością możnaby coś takiego napisać samemu, i ktoś piszący samemu też musiałby podjąć arbitralny wybór w jakim cookiesie zapisać token sesji. Podobna akcja dzieje się jak ludzie piszą tokeny CSRF, też muszą je w jakimś polu wsadzić, i nazwę tego pola też wybieramy arbitralnie.
@cerrato Natomiast czemu ktoś miałby chcieć zmienić nazwę tego ciastka na inne niż domyślne:
- żeby nie pokazać użytkownikom aplikacji z jakiego systemu sesji korzysta (chociaż to też nie do końca, bo mogę skorzystać z zupełnie innej sesji, a i tak nazwać cookie
PHPSESSID
), np żeby się ustrzec przed atakami?
- żeby połechtać swoje OCD
I chyba w sumie tyle. Pod względem tego jak aplikacja działa, to i tak nic nie zmieni.