a ver si me pueden ayudar, el tema es asi , yo tengo armado un login en php.
ahora el tema es , que como es obvio se necesita crear una sesion para luego poder autenticar el usuario en cada pagina cuando el logeo es exitoso , y la otra es crear una sesion con algo que pueda identificar el ID para luego poder mostrar por ej los datos del usuario.
cual seria la manera segura de armar las $_SESSION en este caso?

tambien vi que creando $_SESSION['REMOTE_ADDR'] = $_SERVER['REMOTE_ADDR'];
y $_SESSION['HTTP_USER_AGENT'] = $_SERVER['HTTP_USER_AGENT'];
uno controla que sea la misma persona.

espero haberme explicado bien cual es mi pregunta.

espero ideas, gracias.