Hola,

El unico peligor con las sesiones es en el caso de "secuestros" de sesiones. Es el metodo por la que alguien puede hacerse con una sesion que no es suya. Esto puede pasar accidentalmente (creo que con los proxies) o ser un hacker que quiere "asaltar" tu web.

Si lo que quieres es que tus paginas SOLO las vean la gente que esta autorizada, puedes investigar sobre la autorizacion via HTTP. Es cuando te sale una ventana pidiendote el usuario y password. Tampoco es inexpugnable.

Espero haber sido de ayuda.