Cita: A qué te refieres con los "datos en la sesión". Si es la variable $_Session a la que te refieres, la elimino ( $_Session=array() ) en cuanto la sesión acaba. Así mismo hago con la cookie creada por mí, la elimino cuando acaba la sesión.
Si tuvieras definido un valor de session.gc_maxtimelife menor a la duración de tu cookie .. la sesión expiraría antes de lo que tu con tu cookie controlas .. Por eso insisto que es PHP tal cual gestionas tu "tiempo de expiración" quien controla ese tema en última instancia .. Por supuesto si tu tienes un valor de gc_maxtimelife alto (24 minutos viene por defeco dicha directiva) y tu "juegas" con tu cookie en tiempos inferiores .. tu cookie funcionará y actuará de forma correcta pero no al contrario.
Cita: También tengo la pregunta de ¿Supone algún boquete de seguridad que la SID vaya por otro lado, es decir, que lo haga yo con mi cookie personalizada?
Es que realmente tu no propagas el SID que usa PHP .. tu creas tu própio "identificador" para tu cookie .. pero insisto que PHP por otro lado está creando otra cookie con su própio SID.
Si quieres gestionar realmente el SID tu mismo con tus métodos .. deberías revisar:
Session_id() (para usar tu própio ID de sesión ..)
http://www.php.net/manual/en/function.session-id.php
Y si quieres controlar el uso de sesiones con tus própias funciones y métodos:
http://www.php.net/manual/en/functio...ve-handler.php
Hay una classe por ahí .. ADOdb que gestiona sesiones de forma própia, sustituyendo parte de lo que PHP hace por defecto. Almacena datos de las sesiones en BBDD y aporta muchas funcionalidades al uso de sesiones: tiempos de vida de sesiones en forma individual, posibilidad de "matar" selectivamente una u otra sesión (desde un "panel de administración" que hagas) .. posibilidad de ver las sesiones en curso (todas ...) en fin .. un control mucho más "fino" de lo que el sistema nativo de sesiones de PHP aporta por defecto. Por si quieres verla:
http://phplens.com/lens/adodb/docs-session.htm
Un saludo,