Evitar PHPSESSID duplicado, sesiones duplicadas

Saludos a todos!

me he cabezeado intentando buscar la manera de impedir sesiones duplicadas con PHPSESSID, pero no encuentro ninguna, siempre me falla algo

probe utilizando mi propio manejador de sesiones, pero ni aun asi, ¿se le ocurre a alguien alguna manera?

Esto es importantisimo creo yo, por que es la base de cualquier sitio y si viene un pelagato xD y copia la cookie en su navegador, tendria acceso a todos los datos privados.

Incluso con facebook pasa lo mismo, si inicias sesion y copias todas las cookies en tu navegador, tienes acceso a la cuenta, durante la duracion de la sesion, lo bueno de facebook es que utiliza SSL lo que hace mas complicado intervenir las cabezeras HTTP para recoger las cookies, pero no tengo dinero para comprar SSL asi q les pido su ayuda plis! :)

impedir sesiones duplicadas con PHPSESSID no se entiende de qué manera el servidor está generando id de session duplicados. Estás enviando el PHPSESSID por Url?

http://www.php.net/manual/es/session.security.php

Se genera por cookies, de ahi nace el problema, que si un usuario copia la cookie en otro navegador, obviamentee, mientras dure la sesion, tiene acceso a todos esos datos temporales. y eso quiero evitar.

Hola a todos,
lamento tener q reabrir éste tema, pero es justamente mi pregunta,
como validar el PHPSESSID?
Lo he probado con varias pág que tienen login y al copiar el PHPSESSID de un navegador a otro, me inicia sesión
Ésta página es la excepción, alguien me podría decir como evitar eso?

Gracias y saludos