Hallo,

eine Session wird auf dem Server gespeichert. Der Verweis auf diese
geschieht entweder in Form eines Cookies auf dem Client oder durch
Mitschleifen der SessoinID in der URL. Die Gültigkeit einer Session
kannst Du noch um die User-IP erweitern (Nachteil hierbei: nach
Neueinwahl eines Routers mit nicht-statischer IP verfällt die
Session). Zusätzlich kannst Du noch die UserID hinzupacken.
Somit ist eine Sicherheit durchaus gewährleistet.

Mirko