и? Ты стырил куки, чувак, ты хоцкер! Не шутка. Вставляй стыренную сессию вместо своей (например в опере) - и ты станешь тем, у кого стырил сессию (если она еще не просрочена, у них есть время жизни). Т.е. такие дела надо проворачивать моментально или писать для этого соответствующий скрипт.

ЗЫЖ Кроме шуток, тему можешь закрывать, если у тебя там в куках только сессия, чего ты еще ждешь от жертвы? У неё что, какой-то уникальный компутер или у неё какие-то уникальные отношения с сервом? Нет, такие же, как и у тебя и у любого другого.

На пальтсах - сервер берет сессию, делает скуль-запрос по сессии в базу, происходит идентификация пользователя