Guten Morgen csx,

ich löse den Passwortschutz ähnlich, speichere jedoch die Daten nicht in einem File, sondern in einer DB.
Du solltest auf jeden Fall darauf auchten, das dein File nicht in einem öffentlichen Bereich des Webservers liegt, sonst kann durch einfaches eingeben der URL das File gelesen werden. AUßerdem solltest Du alte Sessions löschen, um zum einen die Festplatte nicht vollzustopfen und zum anderen ist die Wahrscheinlichkeit höher, das es doppelte Sessions gibt (Was bei einer 50stelligen Session-ID jedoch wie ein 6er im Lotto ist ;-)

greets
myMojito