Tach,

Er sollte halt nur als kleine zusätzliche Sicherheit in der Session nicht im Klartext gespeichert sein.

ich sehe nicht, wie du dadurch an Sicherheit gewinnst; wer an die Rohdaten der Session kommt, hat fast sicher bereits auch Zugriff auf die Datenbank.

mfg
Woodfighter