Yo creo que todo sistema basado en lo que fuese (en este caso sesiones) tiene su seguridad comprometida por el simple hecho de generar una conexion con el cliente...

Lo demas esta en tener cierto nivel de seguridad para que el usuario capa 8 de nivel medio, no logre ser una amenaza en tu sistema.

Por lo demas, no me preocuparia mucho de identificar el mas seguro, sino que seleccionaria uno y ese lo aseguraria.

Suerte!