Il dubbio mi è venuto poichè smanettando nel browser ho visto che cmq quando faccio il login le sessioni mi salvano lo stesso un cookie... sul quel coockie ce solo il PHPSESSID? Quando do ad esempio $_SESSION['user_id']=$id questa viene quindi salvata solo sul server?