Cita:
Iniciado por repara2 
Una de forma de mejorar la seguridad de las sessiones es registrando la ip al inicio de la session y comprobándola luego en cada session_start(). Si la IP cambia, posiblemente han secuestrado la session. 1 saludo
Buenas tardes,
Jejeje, precisamente la pregunta iba encaminada a hacer lo que has dicho
repara2.
También he leído otros métodos que lo que hacen es generar dos sesiones, una la de siempre y otra generada a través de una clave (algo así:
http://www.infiernohacker.com/archiv...lect_idmnsj=88) pero bueno, este método si acaso para más adelante, para empezar tiraré por el método de comparar IP + ID sesión.