PHP
NO es inseguro, claro, con algunas deshonrosas y raras salvedades, casi siempre los riesgos de seguridad son culpa del programador.
Por ejemplo, estás actuando para evitar el robo de sesiones, pero no veo que hagas una validación de usuario.
Código PHP:
Ver original// OK, estás iniciando sesión, no hay mayor problema
// Creas una cadena de validación (o eso creo)
// Asignas esa cadena a variable de sesión
$_SESSION['FORM_SECRET'] = $secret;
// Eliminas todo lo que hay en variables de sesión!!!!
// Después de la línea anterior, no hay forma de saber si se trata de un usuario
// con sesión iniciada o si cuenta con los permisos para ingresar a la página
Por sí mismos, session_start() y el uso de $_SESSION no te garantizan seguridad en absoluto, simplemente te permite guardar variables para "compartirlas" entre diferentes páginas de tu sitio, la seguridad depende completamente de ti.
Te recomiendo buscar alguno de los aportes de sesiones que hay aquí mismo en FDW y con eso podrás evitar accesos no permitidos.