Como proteger tus sesiones contra ataques

Through the use of sessions your identity is maintained as you use a website, and just as in real life identity theft is a concern. By taking over your session an attacker would essentially become you on a website, with access to all of the actions, information and privileges that entails.Carsonified » How to Create Bulletproof Sessions

Generalmente usamos sesiones en php para mantener información privada y otorgar cierta protección. Sin embargo la información de las sesiones se puede robar, lo cual dejaría al sitio, a los usuarios y a ti muy vulnerables. Este artículo de ThinkVitamin te dice como hacer más seguro el manejo de sesiones.