嘿，我来帮你搞定这个会话ID的问题！首先得搞清楚你现在的问题出在哪：你在页面1加了session_regenerate_id()，结果每次访问页面1（不管是刷新还是从页面2返回）都会生成新ID，这显然不是你想要的。我们需要做的是区分“刷新页面”和“从页面2返回”这两种场景，只在刷新时生成新ID。

核心思路 #

HTTP本身没有直接标记“这是刷新请求”，所以我们可以通过跳转时的参数来做区分：从页面1跳转到页面2时，页面2的返回链接带上一个特殊标记，页面1拿到这个标记就知道“哦，这是从页面2回来的，不用生成新ID”；如果没有这个标记，就判定是刷新页面，生成新ID。

具体代码实现 #

Page1（page1.php）

<?php
session_start();

// 检查是否是从页面2返回的请求
$isReturnFromPage2 = isset($_GET['return_from_page2']) && $_GET['return_from_page2'] === '1';

// 只有当不是从页面2返回，并且已经存在会话记录时（说明是刷新），才生成新会话ID
if (!$isReturnFromPage2 && isset($_SESSION['active_session_id'])) {
    // 生成新ID并删除旧会话文件（true参数的作用）
    session_regenerate_id(true);
    // 更新会话里存储的当前有效ID
    $_SESSION['active_session_id'] = session_id();
} elseif (!isset($_SESSION['active_session_id'])) {
    // 第一次访问页面，初始化会话记录
    $_SESSION['active_session_id'] = session_id();
}

$currentSessionId = session_id();
?>
<p> Page1 session-id = <?php echo $currentSessionId;?> </p>
<p> <a href="page2.php">To page2</a> </p>

Page2（page2.php）

<?php
session_start();
// 直接通过session_id()获取当前会话ID，不用从URL传，更安全
$currentSessionId = session_id();
?>
<p> Current session-id = <?php echo $currentSessionId;?> </p>
<p> <a href="page1.php?return_from_page2=1">Back to page1</a> </p>

关键细节说明 #

1. 为什么不用URL传session-id？
   PHP默认会通过Cookie来维护会话ID，页面2只要调用session_start()就能自动获取当前会话的ID，完全不需要手动在URL里传递——这样既麻烦又有安全风险（URL里的会话ID容易被劫持）。

2. session_regenerate_id(true)的作用
   加true参数会让PHP删除旧的会话文件，避免服务器堆积无用的会话垃圾，建议保留这个参数。

3. 会话存储active_session_id的意义
   我们用它来标记当前“有效”的会话ID，确保只有在刷新时才触发ID再生，从页面2返回时保持原ID不变。

测试流程 #

• 第一次打开page1：生成初始会话ID，显示在页面上。
• 刷新page1：因为没有return_from_page2参数，会生成新的会话ID。
• 点击“To page2”跳转到page2：页面显示的会话ID和page1一致。
• 点击“Back to page1”返回：page1会保留之前的会话ID，不会生成新的。

这样就完美实现了你想要的效果：刷新生成新ID，跳转返回保留原ID！

内容的提问来源于stack exchange，提问作者Patrik Persson