Sicurezza sessioni in PHP

Come al solito sfogliavo le paginette della guida ufficiale del php cercando cose interessanti...
Ho letto la parte riguardante alle sessioni, era in inglese ma da quanto ho capito dice che le sessioni, non possono garantire la sicurezza e nemmeno garantire che solo il creatore della sessione possa visualizzarne i valori.
Bisogna quindi implementare misure di sicurezza addizionali fatte apposta...

Ora... siccome non voglio perdere tempo a fare qualcosa di non "sicuro" volevo risolvere il problema, il punto è quali sono i lati deboli della sessione? E come risolverli?

che se per esempio sniffano e rubano i cookie di una sessione, siccome questa rimane attiva for ever and ever si avrà accesso continuo e illimitato anche se l'utente (non lo sniffatore) cancella i cookie
come risolvere? mettendo un timestamp nella sessione, se è troppo vecchio bisogna, che so, riloggarsi
ciao!

Tutto qui? basta questo?
lo faccio subito

beh è un inizio, ho letto un articolo (non so assolutamente dove) a riguardo in questi giorni, proprio sulla sicurezza delle sessioni e di come si potessero sniffare i cookie
ciao!

[mythologia]

Potresti linkarlo?