Bezpečnosť sessions ?
Generovanie nového ID po každom requeste dokumentu.
Nepoužívať metódu GET pre uchovanie ID, radšej POST alebo COOKIES.
Kontrola IP adresy klienta (Slabá ochrana – proxy servre...).
Timeout, po ktorom je ID neplatný.
Uchovávanie sessions (disk, databáza).