2DIAgen, не надо каждый раз. Мне почему то кажется что он и так сессию создает(хотя наверное дело в чем то другом). А про .htaccess а слышал, читал, я так понял там надо что то кодировать какой то программулиной....
2Green_Bear, раз безопасно значит оставим.
Может еще кто нибудь что нибудь скажет по теме?