In molti sistemi di login viene appeso all'URL l'ID di sessione (indipendentemente dal fatto che esse siano gestite con le sessioni di PHP o con sessioni fatte in altro modo), ma ora mi chiedo: passando il link ad un amico in cui c'è appeso l'id di sessione non ci si ritrova con sicurezza = 0? Cioè, se lui ha il mio link, non ha direttamente accesso come mio account??? quali altri controlli vengono fatti in un sistema sicuro? Io pensavo all'IP ma non mi sembra una buona soluzione, visto che alcune macchine collegate hanno lo stesso IP...
Ovviamente parto dal presupposto che non siano necessari cookie per navigare il sistema, altrimenti il problema sarebbe già risolto...
Grazie a chiunque mi risponderà.