Podría ser seguro, sí, dependiendo de cómo se implemente. Un identificador de sesión aleatorio (pero de verdad, nada de empezar con uno aleatorio y sumarle 1 ), que cambie frecuentemente y que tenga un tiempo de vida relativamente corto.

No creo que tenga sentido repetir lo que escribí en el otro tema (al que enlacé antes), por eso no entro en detalles y te invito a que lo leas si tenés dudas. Por supuesto que si algo no te queda claro, no hay problema en aclararlo por acá.


Saludos y suerte.