4のセッション再生成でこのような挙動が起こるかもしれませんが、
認識前と後で、セッションid固定攻撃による脆弱性回避の為
必要な処理になります。
ロードバランサにおいて、アプリケーションによるセッション維持をしていますが、
この場合は、ロードバランサによるセッション維持であれば、
正常動作になりますでしょうか。
または、悪い箇所教えていただきたいです。
ロードバランサの設定を変えるのが色々あり、容易ではないため、
すみませんが、理論上うまくいくかを分かった上で
進められれば理想的である為、お知恵ある方いらっしゃいましたら、
ご回答いただければ幸いです。