[php] Sessions nicht sicher?

[Christian Hofmann]

Hallo,

ich wollte mal meine bedenken zu den Sessions äußern. Angenommen ich habe
eine Session mit Sessionid, die *übergeben* wird. Dann rufe ich zum Beispiel
ein Werbebanner oder irgend etwas auf. Dann hat der aufgerufene Server meine
Sessionid und kann auch auf die Seite zugreifen?

Sicher ist das nicht, oder?

Leider bleibt mir nichts anderes übrig als es trotzdem zu benutzen. Ich habe
mir selbst eine Sessionversion erstellt. Auf jeder Seite wird eine Session
am Anfang initialisiert und am Ende alle Daten wieder in die Datenbank
geschrieben. Die Daten sind dazwischen immer Global verfügbar. Das
funktioniert ganz gut. Ich hänge immer die Sessionid hinten dran.
Ist es empfehlenswert umzusteigen zu PHPLIB oder PHP4-Sessions?

Ich habe das gemacht, da ich zu doof bin bei meinem Provider phplib zu
installieren, da er mir keinen Zugriff auf die php.ini gibt und ich kein
PHP4 bei meinem Provider habe.
Ich plane aber nun einen Relaunch. Da hätte ich alle Möglichkeiten offen.
Was ist den empfehlenswert? Oder soll ich alles lassen wie es ist? Wichtig
ist mir die Sicherheit.

CU
Christian