je me sert actuellement d'une variable de session pour stocker l'identifiant de l'utilisateur et lui attribuer des droits sur différentes pages en fonction de cet identifiant.
Je me demande quelle sécurité offre la session ? un utilisateur peut il voir ce qui est stocké en session ? le modifier ? existe-t-il un moyen plus sécurisé ?