gracias por responder,, y sí, eso lo tengo entendido, pero la gran duda que tengo es para que utilizan la cookie que coloca php despues de usar session_start ?, ya que en el mismo servidor se puede crear una variable que contenga el ide de usuario:

$_SESSION['idusuario']=$row['idusuario_en_bd'];

incluso si cambio la cookie que crea php asi:

session_regenerate_id();

...se cambia el valor y no altera la sesion, osea que esta ahi como de carton! (no hace nada)


entonces la cookie (que genera session_start repito) para mi seria obsoleta, ya que cada ves que un usuario use un archivo php solo hago las consultas con el $_SESSION['idusuario'] y listo.

no se si esto que hago sea un problema de seguridad y deberia usar la cookie.