podes usar sesiones sin cookies pasando el ID de sesion por la URL... Hay una declaracion llamada "SID" que se agrega al final de los links (en el script PHP) y solo pone el ID de sesion si el navegador no soporta. cookies.
Viene a ser lo mas infalible en cuanto a seguridad. Pero nada es perfecto de todos modos por mucho que te gastes alguien que puede programar su propio browser, puede hackear tu servidor...
No es cuestion de torturarse los hackers son simpaticos
Saludos ;)


<div align="center"><img src="http://cablemodem.fibertel.com.ar/sainztrapaga/images/firma.jpg" width="435" height="70" border="0">
</div>