Nuevamente por aquí...
Quiero decir que ya tengo casi todo claro sobre las sesiones, pero quiero preguntar una duda sobre seguridad.
Supongamos que uso propagación por link. Entonces un usuario hace sus chorradas y tal. Cuando acaba, supongamos que el usuario se va y entonces se sienta otro al ordenador que es un y descubre que se ha quedado grabado el link con su correspondiente SID en la barra de navegación, por lo que accede a esa página y tiene control sobre los datos del anterior usuario si no han pasado los ¿10 minutos?
Es decir, hago session_destroy y tal, y verifico que el archivo de nombre raro que debe aparecer en la carpeta sessions también desaparece, pero lo bueno está en que si entro por el citado link me vuelve a aparecer con todos los datos introducidos.
Voy al php.ini y ¡olé!, esto mismo viene explicado, pero no viene la solución. ¿Acaso la hay?
¿Y si usara cookies? ¿También podría pasar algo de esto? ¿En tal caso, cómo borrar la cookie que contiene el SID o hacer lo que sea para tener seguridad?