Ciao a tutti,

sul mio sito utilizzo le sessioni per gestire i login e le autenticazioni.

Avrei da fare una domanda: php passa l'id di sessione via cookie e, in caso non ci riesca, via GET. Se io per esempio creo una sessione con l'id "PHPSESSID=XXX" e poi vado su un altro pc e inserisco lo stesso id di sessione, riesco ad accedere alle pagine con la stessa sessione usata dal primo computer.

Per farla breve: se io ho un computer che non accetta i cookie, php passerà l'id di sessione sempre via get. Ammettiamo che io mi loggo sul sito e visito l'homepage. Avrò un url come questo:

http://www.miosito.com/index.php?PHPSESSIOD=MIOID

Se io visito quest'url da un altro pc, php attribuirà anche a questo pc lo stesso id di sessione con un notevole problema di sicurezza.

Come si può ovviare a questo problema?