gracias!

Efectivamente, tienes razón en todos los puntos... pero aun así me quedan unas dudas, ya que experimente un poco y casi lo estoy logrando... (no lo se en verdad)

Demás. Quiero describir mas o menos cual es la idea, igual... y al final no se si se preste para "hacks" (no se, uds. dirán)


1.- El archivo de sesión se guarda con el nombre encriptado que contiene el IP y una marca dinámica que cambia por hora (esto genera un hash único e impenetrable)

a) Antes de cargar la sesión se comprueba la cookie, y si existe la referencia a la sesión en el servidor se copia al nuevo archivo de sesión y borramos el antiguo, si no....

b) Cargamos el archivo de sesión actual, y si la cookie ya no coincide pues la re-escribimos

2.- El archivo de sesión es inaccesible, ademas de que cambia de nombre constantemente
3.- El único modo de perder la sesión (ya que sirve aun, para los usuarios) es resetear el DSL para que cambie la IP y borrar las cookies
3.- Mientras no cambie el IP, la sesión es definitiva... si cambia, por eso esta su referencia almacenada en la cookie, será?


--

Lo pienso, por que el método tradicional son cookies... que son volátiles, pero.... PHP como hace esto internamente... supongo que por medio de IP, User-Agent, etc... no se, de veras

Por eso se me ocurrió algo así, no se este bien planteada la idea... quiero saber, demás...

gracias a todos, suerte!