Ok exactamente, la variable session me crea una cookie? y si se genera la puedo ver (la cookie) mientra corro el sitio de manera local?, se crea en temp igual que cuando se navega en Internet?, es que deseo crear un sitio seguro, y eso de que puedan accesar y entrar con una sesion abierta no lo sabía, conocía de la inyección sql... si conocen de algunos otros métodos que debo tomar en cuenta gracias... y si podría ubicar una guía de como hacer eso (de entrar con una sesion abierta, solo con fines de conocer como proteger mi sitio de ataques), así saber si en mi servicio de hosting podrían hacerlo. además de tener mejor conocimiento de seguiridad. gracias.