Hai azzeccato in pieno il problema, ma con una analisi + profonda ho notato esserci dei bachi di sicurezza...sto studiando un metodo x generare un file xml a caso contenente l'id user, lo passo alla pagina riservata in modo da recuperare l'id e utilizzarlo a mio piacimento, e q.do esco da q.st'ultima pagina (evento UnLoad) lo elimino...

Che ne dici?

Grazie.

P.S.
Se tu fossi una donna -> , ma dato che nn so mi limito a