Oh por (tu deidad favorita), que leo aquí, estas dispuesto a sacrificar tanto tuya como la de tus usuarios el anonimato que da internet!, te aseguro que muchisima gente no estará dispuesto a darte a conocer su posición solo para aumentar un poco la seguridad, y lo repito hasta el cansancio, no se porque se rompen la cabeza, si tanto les preocupa la seguridad en el sitio pierden su tiempo, para eso ya se usa conexiones seguras con cifrados desde los 128bits hasta los 2048 y mas, con eso toda la conexión cliente/servidor esta segura, y por ultimo, espero que jamas o al menos tome muchisimo antes de que "alguien" se le ocurra generar un ID por cliente/navegador/equipo en internet, si ahora hacen locuras con cookies de seguimiento y demás no quiero imaginar después....

Yo trabajo con frameworks, desde symfony 2 hasta zend framework/zf2, todo depende del proyecto que este realizando, incluso también trabajo con python o .net, pero obvio, todo depende del proyecto a realizar, referencia a la seguridad es, de nuevo, como ya eh dicho, al menos en cuanto a lo que se centra esta conversación si, es la misma, porque al menos con los códigos planteados aquí todos son vulnerables, si eh interceptado el ID de la sesión es porque tengo acceso a todas las cabeceras que son enviadas entre el cliente y el servidor, por lo tanto, solo necesito clonar dichas cabeceras, ahora si implementa lo de IP, si, tendrán un sistemas un poco mas seguro, pero ahora, solo molestarían a usuarios legales con IP dinamica....