mm lord_michael

Bueno, ... lo que habría que tener claro es como se requiere propagar el SID en la sesión . .ya sea por el URL o dejar que se haga por cookies. En tal caso si cierto navegador dá problemas sobre que no permita crear cookies, habría que investigar por qué no las deja crear o bien ver de permitirlas/habilitarlas .. Pero no cambiar de propagación del SID manual (por el URL) a cookies sin saber que es lo que realmente queremos.

La propagación del SID por el URL (sea que lo haga php: session.use_trans_sid= ON) y/o manualmente (como el caso de usar SID como constante que es o bien sesion_name()+session_id()) no es del todo segura.

Más info en este documento:
http://www.acros.si/papers/session_fixation.pdf

Un saludo,