Безопасность сессии

Здравствуйте!
У меня такая вот проблема! Опишу все по пунктам:
1) Есть сайт на php+mysql
2) там авторизируются люди вводя логин и пароль
3) при удачной авторизации создается сессия uid , и в ней хранится айди бзера под которым авторизировались
4) в дальнейшем в скриптах проверяется наличие этой сессии, если её нет то выкидывает на стартовую, если есть то все нормально

Вопрос:
Я понимаю что это не очень безопасно, и как защититься сильнее?
Возможна ли подмена сессии? Да я знаю что она хранится на сервере, но все же...

P.S. слышал метод защиты такой: при авторизации в отдельную ячейку в бд кидается хэшкод который состоит из первых 3 бита айпи+случайно генерированный md5 текст...и потом этот текст помещается в сессию и проверяется с тем что в БД... Можно так обезопаситься?

Нет там в сессиях никакой проблеммы с безопасностью.
Я уже не говорю о том что на вагш сайт никакой хакер не станет тратить время.

-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore

Если я задал этот вопрос значит у меня есть нужда в ответе и просьба отвечать по теме а не вести не уместные разговоры...

если ты наделаешь всякий солей, и будешь их постоянно проверять с базой - только навредишь тем, что нагрузишь дополнительными запросами, caballero прав - если архитектура сайта правильная - то нет причины переживать за безопасность самой сессии. Пиши правильный код - и спи спокойно

-----
То что программа работает, не означает что она написана правильно!

Да если идентификатор ее например через xss украдут, в идеале привязывать ее к ip, просто записав ip в саму сессию, тогда вероятность что украв идентификатор сесии ее использует злоумышленник будет ничтожна.
В БД незачем писать т.к можно в ip хранить.

Вопрос по теме:
Как привязать к сессий id юзера ? и чтобы в страничке было напсано его логин

[quote=opadai][/quote]
В сессию записать id\логин..

spsu

opadai,