sessiones seguras y contraseñas

Buenas tardes señores programadores, espero que puedan ayudarme.

Tengo dos preguntas.

Como hago para que el navegador no me de la opcion de recordar contraseña.
(por favor, respuestas acordes al foro PHP).
Se puede hacer con php o javascript?


Mi segunda pregunta es, con esto basta para hacer una sesion segura PHP?

Ejemplo:

1. lleno el fromulario de logueo
2. consulto la base de datos y me trigo el id del row del usuario 23
3. Genero la variable dinamica de session.

session_id(md5($_SERVER['REMOTE_ADDR']));
session_start();
$_SESSION[md5($_SERVER['REMOTE_ADDR'])]=23;


basta con generar una variable de session dinamica para que sea segura?

Gracias.

bueno yo creo que una sesión si es segura ya que se ejecuta del lado "servidor" lo contrario a una COOKIE

no, he leido en muchos sitios que no son para nada seguras, incluso hace algun tiempo lei que hotmail tenia un hueco de seguridad ya que no generaba sus variables de session dinamicamente, mi preguntas es, el codigo que puse es suficiente?

Me resulta curioso como pones estas dos lineas juntas:
(por favor, respuestas acordes al foro PHP).
Se puede hacer con php o javascript?

Puesto que el recordar o no la contraseña depende del navegador, de haber solución, evidentemente será de parte de js.

Hasta donde sé, el recordar la contraseña es una facilidad del navegador que no se puede desactivar como tal, tan sólo queda la opción de colocar el atributo automplete=off (y no recuerdo si funciona en todos los navegadores) en el campo del usuario para que el navegador no sugiera llenar el campo.

¿En dónde has leído que las sesiones no son seguras? si al menos pones un link, podríamos conocer las razones que expone quien haya escrito el artículo.

En cuanto a Hotmail, dudo que ejecute php.

Hola ocp001a, no te sientas tan curioso de las dos lineas juntas, existen lenguajes de servidor como coldfusion, los cuales tienen funciones del lenguaje que genera codigo js, y obviamente es mas simple hacer las cosas, a eso me referia.

al parecer no estas familiarizado con el tema.

'la contraseña es una facilidad del navegador que "no se puede" desactivar como tal'

Esa frase "no se puede" jamas la deberia usar un desarrollador, te lo digo porque en ninguna pagina web de banco a la que he entrado me bota la opcion de recordar la contraseña, entonces supongo que se puede.


P : ¿En dónde has leído que las sesiones no son seguras?
R : En todos lados, en todos lados.

ademas, nadie ha dicho que hotmail use php, pero cualquiera que sea el lenguaje que use, debe generar variables de session, y SI tenian un hueco de seguridad al no generar esas variables dinamicamente.

Por favor, alguien que sepa del tema y pueda instruirme le agradeceria.