Buenos días,

En un sistema en el que se trabaje con variables de sesión ($_SESSION), y suponiendo que alguien ha "robado" una sesión, ¿es posible que ese alguien pueda obtener la IP perteneciente al usuario que ha generado dicha variable de sesión?

Es decir, ¿existe alguna relación entre el identificador de sesión y la IP del usuario para el cual se genera dicho identificador?

Hasta donde yo sé el identificador se genera de forma aleatoria, y lo único que lo podría relacionar con un usuario es el contenido de dicha variable de sesión.

Gracias.