Насколько безопасно использовать массив $_SESSION[]?
К примеру в $_SESSION['user_id'] записан уникальный номер одного из участников форума, выполняющего функции модератора.
Безопасно ли открывать модерские функции ориентируясь на $_SESSION['user_id']?
Насколько вероятна подмена/кража сессии?
Как лучше поступить?