Cita:
Iniciado por aguila_393 
Si lo lei, pero de esa manera supongamos que le doy un id al usuario cuando paso el link quedaria ejemplo.html?id=1234
Si el usuario le pasa el link a alguien entonces este otro podria seguir con la sesion no? Justo por eso es que no quiero pasar la id por link. O quizas me equivoco cuando digo esto, nunca lo hice.
Es correcto lo que dices, para evitarlo hay q hacer mas validaciones, lo mas recomendable es usar cookies, las cuales tambien puedes ser robadas. Hay buenos aportes en este foro para hacer lo mas posible para prevenir ataques o descuidos.
Saludos