$pattern = '#[^\s\dA-z0-9]#is';
$rname = random_name(24); //ТУТ РАНДОМНЫЕ БУКВЫ И ЦИФРЫ ГЕНЕРИРУЮТСЯ
if(strlen($_COOKIE['PHPSESSID']) < 5){
setcookie("PHPSESSID","$rname");
header('Location: '.HOSTNAME.'');
}
if(strlen($_COOKIE['PHPSESSID']) > 4){
if(!preg_match($pattern,$_COOKIE['PHPSESSID'])){
session_start();
}
else{
setcookie("PHPSESSID","$rname");
header('Location: '.HOSTNAME.'');
}
}