Originariamente inviato da GiovanniP
intendi dire :
1) Al momento del login creo una sessione in cui salvo l' accepted e l' IP
2) Per verificare se l' utente é registrato , uso "session_start()" e poi controllo IP e accepted
3)Cambio frequentemente il SID mentre l' utente naviga fra le pagine private

Ma così chiunque puo creare un cookie per validare la sessione, o no ?
Non basterebbe criptare i dati inseriti nel cookie con md5? Chiunque potrebbe farsi il cookie, ma sarebbe impossibile crearne uno valido o rintracciarne il contenuto