totalmente de acuerdo con douglas.

Pregunto,.. ¿Habria alguna forma de generar una cookie segura que no fuera guardando la ID? O quizas guardarla encriptada dentro de la cookie e ir desencriptandola y comparandola en tiempo real... O restara rendimiento a la aplicación. Me quita el sueño la verdad.

A ver si alguien puede ayudarme.