Mira lo que pasa es que es SID no es el que me crea PHP. Mira te explico un poco como funciona mi sitio para que me des tu opinión acerca de si está mal o bien pensado. Inicialmente registro los usuarios en mi sitio. Eso es lo normal. Cuando el usuario se logea por primera vez en el sitio le creo una session virtual(jeje ;) así le llamo yo) pues lo que hago es esto:
Código PHP:
$ses = md5(session_id());
y eso es lo que tengo en la Base de Datos en el campo session de ese usuario. Y lo que hago es comprobar cada vez que el entra que la sesión que se crea tenga ese valor.
Salu2
PD: Espero tus críticas acerca de mi forma de pensar.