allora intanto tolgo tt i cookie poi la password verra memorizzata cryptata poi rigenero l id ogni volta che vieneanciato session_start e faccio un controllo nel database poi vedo l user agent potrebbe anche andare bene come piccolo controllo oppure uso l ip vedo... cs credo d essere sbbastanza sicuro...