1 Каза че ще обясниш в друг урок за HiJacking или хай джакинг или там квото е и как да се предпазваме.. но никъде не видях
Не е направен. По темата може да се говори години. И честно казано, имам съмнения дали да ви показвам как се правят " крабни " понеже ще почнете да злоупотребявате, а много от нашите родни мили масови сайтове са податливи на тези хакове (gepime и подобните).
2 Каза че ще обясниш как да извеждаме сесийте в база данни
не че нз ама никъде не видях как става ..
Не е направен. Ще го има, но винаги може да потърсиш в интернет. Примери хиляди, и това е един от начините да се предпазиш от " кражба " . Не ако посто я прехвърлиш в база, а понеже като я прехвърлиш вече може да правиш много допълнителни проверки и имаш тотален контрол върху сесията.
3 Говриш за сесий като за бисквитки .. а те не са едно и също нещо сесията си създава една бисквитка PHP_SESSID ако не се лъжа...
Не са едно и също, нарочно обяснявам така за да не се бъркате. В бисквитката се записва един уникален стринг с дължина 32 знака, а самите данни са на сървъра. Бисквитката е ключа към сесията, и този ключ взима данните. И за да отвориш сесия, трябва да вдигнеш бисквитка. И в база да я сложиш пак ти трябва бисквитка. Така работи мрежата.