Форум PHP

Виноват, извиняюсь. )
Я все о своем думал, что надежность в данном случае понятие относительное, вот и получилось.

Вы как-то не правильно читаете...
Я уж и выделил ключевые слова большими буквами...
А вы все равно не на те упор делаете.
Ладно, проехали.

А почему она не возможна, если я могу просмотреть "потроха" соседа во время его отсутствия?
Не смешите, если еще жива привычка приклеивать на монитор пароли свои, то уж...

Разница в понятиях "надежно" и "вероятность".

Вы можете утверждать, что кража SID возможна ТОЛЬКО в пределах локальной сети?
Нет.
Значит в некоторых случаях проверка IP спасет.

Значит ВЕРОЯТНОСТЬ в любом случае меньше.

А если находится?
IP также ненадежен, как и честное слово )

Думаю в цифрах мы вычислять вероятность не будем? =)
А в принципе - это очевидно.
Если злоумышленник, укравший SID, не находится в той же самой локальной сети, то все - IP другой.

И чем же вероятность уменьшается, если масса пользователей сети, это N пользователей локальной сети с общим выходом в интернет.

Да, и это не 100% гарантии.
Но вероятность, что и юзер посеит SID и его IP совпадет с IP злоумышленника резко падает.

Если бы только IP всегда передавался и был действительно уникален.

В ту же сессию сохраняете IP пользователя и в начале скрипта, после старта сессии проверяете. Если не совпадает - выходите.

<?php   session_start();   if(  key_exists( 'ip', $_SESSION )     && $_SESSION['ip'] != $_SERVER['REMOTE_ADDR']     )  exit('IP изменился');   $_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];   // продолжаете работу