Форум PHP

Ну да.... но всё таки галка помогает, от клубов и компов где куча народу сидит по очереди....

>А куки не у всех включены, поэтому такой вариант не пойдёт.
У тех, у кого куки не включены, сессий с сокрытием идентификатора всё равно не выйдет. Если Вы хотите именно этого, Вам все равно предстоит таких клиентов отвергать.

Это конечно хорошо что вы так заботитесь о своих клиентах, но поему напрасно. в данном случае при НСД ответственность будет лежать на пользователе, а не на администраторе сайта.представьте себе, что кроме того способа получить НСД о котором вы писали может быть еще к примеру такой:
пользователя подкараулят около подъезда побьют ногой (рукой, дубинкой, фомкой, вилкой, кактусом) по правой (левой, задней) почке и узнают пароль, а в итоге НСД. как с этим бороться собираетесь? охрану к ниму приставете?
2 Proger тут даже галочкой не поможешь

Нестоит рассматривать предположения как чушь. Ваша галка - не паноцея. =)

Короче резюме такое: от перехвата id сессии и несанкционированного использвоания её в период активности сессии никто не застрахован.
А куки не у всех включены, поэтому такой вариант не пойдёт. Хотя про сеансовый кукис для тех, у кого они включены стоит подумать. Хотя бы повысить безопасность большинства пользователей.
Спасибо всем, кто ответил.

Если бы были такие идентификаторы - обычные сессионные кукис оказались бы не нужны.

Ставьте сеансовый кукис. Если он исчез - значит окошко захлопнули - значит сессия скомпрометирована.

))

НЕТ НЕТ И НЕТ! Хватит пороть чушь! Я вам сказал решение! Галка "Запомнить меня" и всё! Если стоит то куки с инфой пишем, если не стоит то нет и после закрытия вкладки в браузере или браузера человека как и не было на сайте вовсе ! В остальных случаях это уже безолаберность пользователя!

Может быть существует какой-то уникальный идентификатор браузера создающийся каждый раз при его запуске?

Вы говорите о времени сессии? Если я правильно понял.
Это поставленную задачу не решает.

И что подразумевается под галочкой запомнить вас? Какой механизм.