Hallo,

ich arbeite an einem System in dem  ich die ID des jeweiligen Nutzers in einer Session ablege.

Damit kann er, nachdem er sich eingeloggt hat, durch das System navigieren und wird immer entsprechend der abgespeicherten Session als legitimierter (angemeldeter) User erkannt.

Gibt es bei dieser Art von "Seitenmanagement" Sicherheitsbedenken?
Wenn ja, wie kann ich die Sessions absichern?

Danke im Voraus,
Klingon