método seguro para propagar el SID

Hola, primero ke nada un saludo.

Últimamente me estoy metiendo mucho en seguridad y leyendo un artículo descubrí ke propagar los SID por medio de la URL es algo muy riesgoso y ke se deben buscar formas alternativas.

Yo sólo sé propagar SID's por cookies o por cookies, sin embargo es de todos conocido lo riesgoso que es para el buen funcionamiento de nuestro sitio depender de las capacidades de la mákina cliente (en este caso la capacidad de aceptar o no cookies).
Por ello acostumbro a usar SID's por medio de la URL (manejandolos del lado del server).

La pregunta es que opciones tengo para propagar un SID sin que se vean en la URL o sin ke use cookies.
O en caso de que no existan opciones ke precauciones puedo tomar para ke sea más dificil ke un atacante se robe un SID .

Revisa este link... tal vez te pueda ayudar en algo...

http://php-hispano.net/descargas/ses...20seguras.html

saludos

Muchas graxias por el link.
El articulo es muy interesante, sin embargo está poniendo el SID en manos del cliente.
Existe otra opción ???
Si alguien tiene más información lo agradeceré muchísmo

Pues .. hasta PHP.net recomienda propagar el SID en cookies .. y más con las últimas directivas del php.ini sobre la propagación del SID en cookies y las propiedades de estas que se crean sólo para el dominio especificado.

Esas son las dos formas . por el URL y por cookies no hay más. Esas son las ventajas de las cookies para este caso particular de crear sesiones seguras y en contra los problemas de que el cliente acepte o no cookies.

Si tu avisas que tu aplicación requiere cookies para funciónar no deberías tener problemas. El cliente estará avisado y si realmente desea usar tu aplicación ya las aceptará las cookies que provengan de tu dominio (si es que dispone de algún navegador o soft que gestione que cookies intentan entrar a su PC).

Un saludo,