Buenas,
Cuando haces un session_start(); automáticamente te crea una cookie de sesión llamada PHPSESSID.
Poniendonos en el peor de los casos, que un 3r usuario robe la cookie de sesión al usuario, me pregunto si se puede modificar el valor de esta cookie de sesión, para introducirle por ejemplo su nombre de usuario + su ip + su navegador.
De esta forma si roban su cookie de sesión, el 3r usuario no podrá iniciar sesión porque su IP/navegador no coincidirá, no?
Esto es factible?
No he conseguido modificar ese valor.
Alguien sabe?
Muchas gracias de antemano