Доста материали изчетох и ще споделя по вашите системи по горе копират и се основават на базата на Apache::session. Естествено можеш да включиш и IP адреса и разни time out-и.

Най сигурния начин е да използваш SSL тогава поначало сесията която се създава е уникална и не може да бъде открадната и криптирана естествено. Тогава спокойно може да приложиш и cookie със опция secure ( да се ползват само при налична SSL ) и таймоут + IP.

Perl the best !!!