private static function isValidSessionID($session_id) { if (!is_string($session_id)) { return false; } if (strlen($session_id) != 32) { return false; } if (preg_match('/[^0-9a-f]/', $session_id)) { return false; } return true; }