Witam, stworzyłem baze danych o nazwie "Session", w której dodałem kolumny:
id - liczba porządkowa auto increment,
name - nazwa sesji
times - ostatni czas wykonywania działań
filename - plik w którym się znajdujemy (index.php, config.php)
user - id użytkownika (0 - gość, powyższe liczby to identyfikatory konta)
ip - ip na którym została utworzona sesja.

I napisałem kod PHP:

[PHP] pobierz, plaintext 
$session_id = session_id();	
	$timeSession = $config["TimeSession"];
	$session_ip = get_ip(false);
	$sess['user'] = 0; // sesja gościa
	mysql_query("DELETE FROM Sesssion WHERE times<'$timeSession'");
	if (isset($session_id))
	{
		$file = FileName;
		$sQuery = mysql_query("SELECT times, filename, user FROM Session WHERE name = '$session_id' and ip = '$session_ip'");
		$sWhile = mysql_num_rows($sQuery);
		if ($sWhile == 0)
		{
			mysql_query("INSERT INTO Session (name, times, filename, user, ip) VALUES ('$session_id', '$timeSession', '$file', '0', '$session_ip')");
		} else {
			$session = mysql_fetch_assoc($sQuery);
			if ($session['times']<$config['TimeSession'])
			{
				$timeSession = $config["TimeSession"];
				mysql_query("UPDATE Session SET times='$timeSession', filename='$file' WHERE name = '$session_id' and ip = '$session_ip'");
				$sess = mysql_fetch_assoc(mysql_query("SELECT times, filename, user FROM Session WHERE name = '$session_id' and ip = '$session_ip'"));
			} else {
				mysql_query("INSERT INTO Session (name, times, filename, user, ip) VALUE ('$session_id', '$timeSession', '$file', '0', '$session_ip')");
			}
		}
	}
[PHP] pobierz, plaintext 

TimeSession:

[PHP] pobierz, plaintext 
// Czas Sesji
	$config["TimeSession"] = TIME_NOW+$config['TimeSession'];
[PHP] pobierz, plaintext 

Działanie kodu wygląda następująco. Na początku skrypt usuwa stare sesje gdzie czas przekroczył dozwolony limit trwania sesji (czas ustawiony przez administratora). Następnie skrypt pobiera nazwę sesji oraz ip od użytkownika, po czym sprawdza czy istnieje sesja w bazie danych z pobranymi parametrami (ip oraz nazwa sesji). Jeżeli nie istnieje taka sesja to tworzy taką sesje w bazie danych, jeżeli jednak istnieje to przydziela identyfikator który został wpisany do bazy. Początkowo user nie jest zalogowany przez co $sess['user'] wynosi 0, dlatego podczas poprawnego logowania następuje update tabeli "user" na identyfikator konta z pasującym loginem i hasłem wpisanym przez użytkownika.
I tutaj pytanie mam do doświadczonych użytkowników: czy moje główkowanie w celu zabezpieczenia się przed Session Hijacking da jakiś odpowiedni skutek, czy napisałem niepotrzebne pobieranie sesji z bazy danych?

I przy każdej akcji użytkownika robisz SELECT do bazy danych? Prościej i wydajniej przecież zapisywać takie info w cookies np i porównywać, jedno zapytanie do bazy mniej. Ale jeśli szukasz hiper super bezpiecznego zabezpieczenia przed przejęciem sesji lub i tak pobierasz info, gdzie użytkownik się ostatnio znajdował, jaki czas temu itd., to jest ok. Pamiętaj, że IP zawsze można sobie ustawić na jaki się chce, więc porównywanie tylko IP to za mało.

Kod ten pisany jest pod panel administratora więc wielkiego ruchu tam nie będzie, a zabezpieczenia jak najbardziej wskazane Dzięki za odpowiedź, bo chciałem wiedzieć czy wizja która pojawiła się w mojej głowie działa czy jest tylko zbędnym kodem

@Edit
Co do możliwości zmiany ip, to wiedziałem że można je zmieniać, ale że można zmieniać ip na takie które przypadnie nam do gustu to o tym nie wiedziałem. A jak sprawa wygląda ze sprawdzaniem wersji przeglądarki i systemu operacyjnego? Pewnie też da się to w jakiś sposób obejść?

Wszytko co odbierasz od użytkownika może być spreparowane. Nie ma pewnych danych, tak samo jak nie ma dobrych zabezpieczeń.

Ale zawszę można w pewny sposób utrudnić zdobywanie danych osobom niepożądanym