Ich arbeite gerade an einem Projekt, dass mittels Login und sessions funktioniert. Nun soll natürlich möglichst vermieden werden, dass jemand unberechtigterweise eine Session nutzen soll.

Der eigentliche Login-Vorgang geht so, dass jemand seinen Zugangsnamen und sein Passwort eingibt. Dann wird in der DB nach der entsprechenden Kombination gesucht. Wird sie gefunden (sind also Zugangsname und Passwort korrekt), wird in das Array $_SESSION['zugangsname'] der Zugangsname geschrieben, ansonsten erhält der User eine Fehlermeldung. Auf jeder Seite wird nun dieses Feld auf Inhalt überprüft.

Die Sessio-ID wird wegen technischer Kompatibilität übertragen. Nun sind meine Fragen an die, die sich auskenne ;):

-Ist dieses Login-Verfahren halbwegs sicher?
-Kann man eine laufende Session besser schützen und ist das überhaupt nötig?