hi,

Die größten Bedenken hatte/habe ich eigentlich hinsichtlich der Sicherheit bzw. dem Auslesen der Session durch Dritte. Sind denn PHP-Sessions allgem. sicher? Oder kann da jemand mit einiger Mühe theoretisch die Inhalte derer auslesen?

Der gröbste Fehler, den Provider gerne bei der Konfiguration machen, ist der, die Session-Dateien einfach in einem temp-Verzeichnis abzulegen, auf das alle User einer shared Hosting-Umgebung Zugriff haben.
Du solltest also auf jeden Fall darauf achten, dass deine Session-Dateien in einem temporären Verzeichnis unterhalb deines User-Accounts landen, auf den andere Nutzer dank safe_mode und/oder open_basedir nicht so einfach zugriff haben (dass die Konfiguration in diesem Punkte vernünftig sein muss, ist natürlich offensichtliche Voraussetzung).
Verantwortliche Konfigurationseinstellung ist session.save_path.

gruß,
wahsaga