Cita:
Iniciado por monsa 
ahora lo estoy probando en un servidor local.
Lo que hago es usar el usuario $_SESSION['usuario'] y controlo si esta conectado o no que es lo que guardp en la base de datos. Cuando cierro sesion destruyo la sesion y modifico la base de datos a no conectado.
VOy a mirar lo de session_id.
Pensaba que cookie y variable sesion eran muy parecidas.
cookie y session son lo mismo, solo que una se aloja en tu PC y la otra en el servidor, son mas seguras e inaccesibles para adulterar.
Con lo otro si, me refiero a guardar en la base de datos el IP de la persona y el session_id... Eso usan los mas grandes proyectos de PHP, Drupal, Joomla, este foro, magento, etc etc.
Saludos!