A mi me está pasando lo mismo, estoy empezando a aprender a usar las sesiones y tengo serias dudas con respecto a la seguridad... o sea.. me gustaría poder crear un script para usar sesiones sin usar cookies (propagando la sesion por la url..) pero no se si es seguro que se vea la sesión en la url, y además no se de qué maneras me pueden hackear la sesión... :/ Entonces es como que estoy medio perdido.