>>205
ini_set('session.use_only_cookies', false);
ini_set('session.use_trans_sid', true);
session_start();


>>209
自分で何言ってるか理解できてる?
まったくセキュリティの対処となってないし
MD5にしたことでセッションIDが衝突するんだけど