Боролся. Не абсолютно, но все же:
В сессию пишется и айдишник пользователя, и айпишник.
При заходе пользователя (ID>0) ищется сессия для айдишника пользователя или гостевая (ID=0) с тем же айпишником. Если найдена, апдейт сессии, если нет - создание.
При заходе гостя (ID=0) ищется гостевая сессия с таким же айпишником. Если найдена, апдейт сессии, если нет - создание.

Таким образом всё ещё остается возможность дублирования сессий, если одна сессия от авторизованного, а вторая с того же айпишника гостевая. Но зато это исключает авторизацию в чужую сессию гостя в случае совпадения айпишника.
Авторизованным допускается иметь несколько сессий с одного айпишника: например несколько сотрудников одного офиса одновременно с разных компьютеров через один роутер не ввалятся в чужие сессии.

_____________
Бесплатному сыру в дырки не заглядывают...

Выбирай нормального хостера)

А существование:
if(isset($_SESSION['id'])) - например


Да, если у хостера настроена чистка сессий, то чистит, если используешь vds, то скорее всего самому надо настраивать(cron)

Ну в ISPmanager точно можно, к сожалению нет возможности сказать в какой.
Но на одном уровне с папкой www точно могу сказать

_____________
минус, конечно, иногда полезен, но плюс мне нравиться больше :)
Женский журнал - Жена сказала раскрутить сайт любой ценой (Sorry)