sii, pero no...quiero comprobar, a parte de lo de la aplicacion, que es sencillo, que el usuario sea quien es, es decir, evitar la captura de sesiones.... he estado viendo, es algo así, creando una variable en el login, que es enviada por la url durante toda la web, y almacenada en la db. Cuando se vuelve a conectar el usuario, se actualiza, y así. Por lo tanto, si un usuario captura la sesión, necesitaria también saber que número ha creado, para que sea válida esa sesión, de lo contrario le expulsará del sistema. Se puede hacer lo mismo también, con una cookie. ¿Qué os parece?


Un Saludo!