Cada sesion tiene un id de sesion, los id de sesion pueden ser enviados por cookies o url, si copias ese id de sesion y lo utilizas desde otro pc entra directamente en la cuenta del otro usuario.

un ejemplo: un tio tiene un correo, le envian una foto, le parece graciosa y le pasa la direccion a su colega por msn, este pincha en la direccion y al tener el id de sesion en la url (en el caso de que esté) ve la imagen y de camino puede acceder al correo de su amigo ;) ¿a que es cutre? ajjaja Hay maneras de solucionarlo, hay tutoriales por ahi, yo creo que ademas de eso voy a controlar la ip en la sesion (no se porque no lo hace automaticamente)

Habiendo cosas como esta, tan exageradamente peligrosas ¿que habra que yo no sepa? De eso trata mi preocupacion.