Duda con sesiones

Saludillos:

debo hacer una pequeña intranet de una universidad(pero como trabajo de ramo),,y la verdad no se que tan seguro sea hacer una intranet con las sesiones que aparecen en el tutorial de este sitio.....yo e trabajado muchas veces con variables de sesion ($_SESSION) para guardar y traspasar variables, y generalmente para direccionar a otra pagina utiliso header(lo cual no se si es seguro),,,por otro lado me e interesado mucho en el sistema de este foro, por ejemplo en el url aparece la direcciony al final la pagina donde me encuentro oviamente de extension php con su respectivo simbolo "?" , que segun yo se hace con un header, pero mandando variables dentro del header...bueno y ademas despues del signo "?" aparecen una seria de caracteres que a la vista no tiene sentido...me imagino que esta es una parte importante de la seguridad,,, me pregunto como se hace?

es decir debo hacer un sistema extremadamente seguro, ya que en el sistema se deben inscribir ramos, ver notas, realizar tareas, y todo es por alumno oviamente, incluso un usuario no puede tener abierta su sesion en un pc 'x' y en otro pc al mismo tiempo....
eso
Gracias

Si quieres un sistema seguro debes conocer bien lo que hagas ...Me refiero a todo al teoría sobre las funciones/funcionalidades que uses .. Si decies tener "dudas" sobre la seguridad de las sesiones .. lo mejor es que veas bien como funcionan y como se usan y ahí saques tus conclusiones:

www.php.net/session

Te recomiendo que leas ahí sobre todo el tema de propagar el SID .. los pro y contras que tiene de propagarlo por el URL ... los diferentes métodos que hay y las directivas de configuración que afectan al comportamiento de estas.

Si usas la sesión para almacenar tus variables "conflictivas/seguras" .. tan sólo tienes que ir redireccionado con header() o como gustes hacia tu destino y leer tus variables de la sesión (previamente las abras almacenado en ellas) así .. por el "URL" o bien propagas sólo el SID (identificador único de sesión .. ) o bien lo propagas en cookies y no necesitas mas que un navegador con cookies que las acepte (OJO .. sólo para almacenar el SID .. no las variables en sí que permaneceran en el servidor en la sesión).

Un saludo,

Este tema concreto no se controlaría con las sesiones "por defecto" de PHP .. PHP crea una sesión por cliente que la incia y son independientes y aisladas entre sí. Pero, tu puedes crearte tus sitemas basados en BD o similares donde almacenes fecha/hora de entrada de tu usuario al sistema y desde que HOST para validarlo y denegarle la entrada si no correponde el HOST habitual de uso de esa cuenta .. o manejar tiempos de expiración para determinar que el usuario (con esa cuenta) está ya en el sistema trabajando ... ("concurrencia" le llaman a este tema por si quieres buscar algo de info)

Un saludo,