Saludos a todos!

me he cabezeado intentando buscar la manera de impedir sesiones duplicadas con PHPSESSID, pero no encuentro ninguna, siempre me falla algo

probe utilizando mi propio manejador de sesiones, pero ni aun asi, ¿se le ocurre a alguien alguna manera?

Esto es importantisimo creo yo, por que es la base de cualquier sitio y si viene un pelagato xD y copia la cookie en su navegador, tendria acceso a todos los datos privados.

Incluso con facebook pasa lo mismo, si inicias sesion y copias todas las cookies en tu navegador, tienes acceso a la cuenta, durante la duracion de la sesion, lo bueno de facebook es que utiliza SSL lo que hace mas complicado intervenir las cabezeras HTTP para recoger las cookies, pero no tengo dinero para comprar SSL asi q les pido su ayuda plis! :)