Как работает session_regenerate_id?

Я читал о безопасности сессий некоторое время назад, но я не знаю, правильно ли я это использую. Все, что я знаю, это то, что он заменяет текущий идентификатор новым.

Так, например:

    $user = 'popo';

$_SESSION['user']= $user ;
session_regenerate_id(true);

это правильный способ использования session_regenerate_id?