Como dijo webankenovi. Entonces al hacer login genero un token o numeros random y lo guardo temporalmente en la base de datos y lo asigno a la session pero tmb lo encripto y despues lo comparo. Osea que la session esta asegurada a un nivel mas. Que buena idea. Nunca lo hice. Que es lo mas comun para generar el token y de cuantos caracteres? 40? como el md5? Lo unico que tengo en cuenta es random(). Tu codigo "Chico3001" esta un poco avanzado para mi. Y si no me equivoco estas usando una clase cuando usas el simbolo -> y :: ? todavia estoy fresco con OOP

Gracias!