No me complico la vida, como ya dije todo depende del proyecto en que este trabajando, si no manejo datos importantes no me preocupo, implemento una seguridad basica, si alguien secuestra alguna sesión no tienen acceso a información critica, en cambio, si la aplicación maneja información sensible, implemento una conexión segura HTTPS y ya esta....