Для защиты от некоего "кевина митника" (специально с прописных букв) можно авторизировать сессию повторно, при последующем во времени (сессии) посещении посетителем страниц сайта.
В принципе, ничего страшного, перестраховка.
Только сервер ляжет от (в зависимости от мощности) нескольких сот посетителей он-лайн.
И, кстати, от "митника" это не спасет. Только затруднит ему путь.
