Gracias por la explicación Kabuki, pero no hemos solucionado nada con eso
Cita: Si estas pasanola via URL por GET logicamente si esta representando una vulnerabilida ahi con la session, en dicho caso se puede hacer segura por GET antes de enviarla que sea encriptada por MD5 y ahi si la envias via GET por la URL.
Aunque la pase a MD5 da igual, porque al usuario "atacante" no le interesa saber la SID de la "victima" sino que su intención es acceder a ella. Si el sistema SIEMPRE la lee en MD5, es lo mismo que leerla sin cifrar, ya que simplemente la lee. No sé si me explico.
Si la SID es 1234 y cifrada es ABCD, en caso de no estar cifrada al usuario le pondrá en la url pagina.php?SID=1234, y el atacante con poner 1234 ya la tiene. Si está cifrada al usuario le pondrá pagina.php?SID=ABCD, y el atacante con poner ABCD ya lo tiene. Es lo mismo.
