Hola, no se si este hilo deberñia ir aquí, si no es así moverlo a donde corresponda.
Bueno mis dudas son acerca de la seguridad de las sesiones ya que toda la parte privada de mi web las manejo con eso.
Empecemos por el principio:
Cuando un usuario inicia sesión, activo una sesion (valga la redundancia) en la que almaceno una serie de datos, entre ellos su nick y un indet=true. El caso esque para acceder a la zona privada primero comprueba que ese $_SESSION['ident'] sea igual a true, si es así muestra la pagina correspondiente a ese usuario. Esto lo hago con un include de la siguiente forma: include $_SESSION['nick'] . De esta forma cada usuario solo accede a su pagina personalizada.
Son seguras las sesiones? que posibles problemas le veis a lo comentado???
Un saludo y Gracias