Cita:
Iniciado por memoadian 
hmm, que yo sepa las sessiones son seguras, por lo menos para un entorno que no requiere seguridad extrema.
no te estaras confundiendo con cookies?
como dice kendall las sessiones se manejan del lado del servidor y si las manejas bien no tendrás problemas.
Y las cookies se manejan en el servidor... pero se guardan en el local xD
No hay una forma "correcta" (o más correcta que otra!). Está la forma más óptima para ti, y punto. La seguridad es algo q corre de tu parte, aunq sea con cookies, si lo haces medio seguro, será medio seguro... ahora, si te da por almacenar la pass en plano... pues será muy inseguro...