Det hadde vært greit om session ble lagret sammen med IPen (når en logges inn), slik kan vi ihvertfall sperre ute de fleste som prøver seg på slik hijack. Fortsatt mulighet i lokalnettet, men hvem orker vel?

Det er ihvertfall slik jeg bygger opp systemene mine.