Hello,

Er sollte halt nur als kleine zusätzliche Sicherheit in der Session nicht im Klartext gespeichert sein.

ich sehe nicht, wie du dadurch an Sicherheit gewinnst; wer an die Rohdaten der Session kommt, hat fast sicher bereits auch Zugriff auf die Datenbank.

Das muss nicht so sein.
Bei vielen shared Hosts ist leider noch ein gemeinsames Session-Dir eingerichtet und dann sind die Sessiondateien meistens entführbar, bzw. auslesbar.

Man weiß zwar i.d.R. nicht, zu welcher Domain sie gehören, aber manche Coder schreiben ja sogar solche Daten in ihre Sessiondateien.

Liebe Grüße aus dem Cyberspace

Tom vom Berg