Cita:
Iniciado por Erick_MD9 
Es correcto lo que dices, para evitarlo hay q hacer mas validaciones, lo mas recomendable es usar cookies, las cuales tambien puedes ser robadas. Hay buenos aportes en este foro para hacer lo mas posible para prevenir ataques o descuidos.
Saludos
Entonces lo mejor seria hacerlo con cookies verdad? Lo que tendria que hacer seria inicializar la cookie en el login, y despues usar los datos en las demas secciones?
Lo del ID seria una alternativa por si no funcionasen las cookies verdad?