Con lo que debes de tener cuidado es con los ataques XSS que son los que se roban los ids de sesión y es con lo que pueden "secuestrar" un usuario.