Hola buenas, ahora que ya estoy familiarizado con las sesiones y que se como se usan, me asalta una duda bastante inquietante:

Es suficiente la seguridad que ofrece el php en las sesiones? ya se que a cada script personal que puede revelar informacion de usuarios se trabaja mirando si la sesion esta iniciada [ if (isset($_SESSION){}

Mi pregunta es, hay alguna manera sencilla de mejorar la seguridad de las sesiones? Que no sea encriptar el password de los usuarios con md5.

Gracias a todos por vuestro tiempo!