Eu desenvolvi meu site que verifica se o usuário está registrado e cria uma variável de sessão com o nome de usuário. É tudo o que é armazenado como uma variável de sessão. Se eu quiser proteger minhas páginas (para que apenas usuários registrados possam vê-las), verifico se a variável de sessão está definida. Isso é seguro? Ou você pode dar um método mais seguro?