mich würde mal interessieren, wie man mittlerweile einen sicheren Memberbereich erstellt.

Definiere Sicherheit.
Es gibt verschiedene Aspekte.

Bis jetzt habe ich immer die session-id im Cookie gespeichert.
Allerdings halte ich diese Lösung eher für suboptimal.

Nicht der Speicherort, sondern die Qualiät und Behandlung der ID ist massgebend.

Ich möchte kein fertiges Script, sondern würde mich sehr über eine Lösung in Stichworten freuen.

Gut: Das Stichwort shttp sei gefallen.

Aber nochmals: Definiere Sicherheit.

mfg Beat