he leido en internet que hay metodos para extraer las cookies creadas por la sesion mientras esta en tranfico en la red.
y las recomendaciones es usar el https para que la informacion este cifrada y no funcione para esos sevicios que la interceptan.
creen que halla una manera manual para saber que el usuario es autentico y no es la persona que halla robado la sesion?
algo asi como guardar en la sesion la direccion ip y mas informacion para confirmar que es autentico? o estare muy perdido?
de antemano gracias.
por cierto
¿por que si se inicia sesion con http://www no lo toma en cuenta cuando se quitan las www y solo se pone el http:// como si fuera otra pagina sin sesion y vicebersa?

se me ha ocurrido proteger comparando con la session_id(), cada vez que el usuario inicie sesion en otro lugar se le cierre la sesion donde la dejo abierta
pero que tan seguro es esto?
de antemno gracias