Cita:
Iniciado por javifo Gracias, spider_boy y thunder-ion por responder. No paso la id de sesión por URL . De hecho, sólo registro el nombre del usuario y si ha pasado o no la autentificación. Todas las demás variables las tomo cuando las necesito y las uso en el script sin registrarlas en la sesión.
Así que, por lo que decís, puedo olvidar este tema.
Gracias.
Si tu sistema funciona y no sabes ni como pasas el SID . .implica que lo està haciendo tu configuraciòn por Cookies. Es decir, la propagaciòn del SID se hace en cookies, lo cual requiere de un navegador que las acepte. Por lo demàs es este el mètodo recomendado por seguridad de propagaciòn del SID.
Puedes leer màs sobre el tema en este artìculo que recomienda php.net
http://www.acros.si/papers/session_fixation.pdf
Un saludo,