echo $begrüßung;

Gibt es bei dieser Art von "Seitenmanagement" Sicherheitsbedenken?

Es sind welche im PHP-Handbuch-Kapitel Session Handling Functions aufgeführt.

Wenn ja, wie kann ich die Sessions absichern?

Das kommt ganz auf die konkreten Bedingungen an, unter denen dein Script laufen soll.

Nur zwei Beispiele: Hast du keine eigene Domain sondern nur ein Unterverzeichnis auf einem Homepage-Hoster (users.example.com/klingon/...) dann können Cookies von anderen Seiten unter dieser Domain ausgelesen werden. Dies müsste man mit session.cookie_path verhindern können.

Session-Daten werden als Dateien auf dem Server abgelegt. Per Default werden sie unter /tmp abgelegt (session.save_path). Da hat meist das gesamte System lesenen und schreibenden Zugriff. Bei einem Shared Server können alle Kunden diese Daten lesen, wenn der Provider keine anderen Einschränkungen vorgenommen hat.

usw. usf.

Spezifiziere genauer, wie das System aussieht, ob andere auf dem System Dinge laufen haben, ...

echo "$verabschiedung $name";