Hallo,

da muss man sicher unterscheiden, wer die Session entführt.
Gegen eine "man in the middle attack" hilft Dir das überhaupt nicht. Und gegen eine Entführung von Sessions auf einem shared Host hilft eigentlich nur eine vernünftige Einrichtung desselben.

Leider sind die Dinger immer noch zu oft löchrig wie ein Schweizer Käse.

LG
Chris