echo $begrüßung;

Ich habe das Sessionbasierte Loginsystem von Benjamin erweitert und in eine Funktion gesteckt, dabei kam mir der gedanke, dass die SESSION-Variable „$_SESSION['angemeldet']“ einfach nur auf True gesetzt wird; jetzt wird aber häufig in Diskussionen erwähnt, dass man doch der Session einen eindeutigen Wert zuweisen sollte, der dann möglichst per Zufall generiert werden sollte; ist dieses Script denn in seiner jetzigen Form Sicher?

Sicher wovor genau? Die Session hat doch schon eine Session-ID, was ein zufälliger Wert ist. Vielleicht willst du CSRF verhindern?

echo "$verabschiedung $name";