Önemli ve değişiklik yapılmasını istemediğiniz bilgileri şifrelemelisiniz. Bütün kullanıcı bilgilerini session kullanarak tutmamanızı öneririm. Sadece 1 bilgi ile istek yapan istemcinin hangi kullanıcı olduğunu anlamanızı sağlayacak şekilde kullanmanızı tavsiye ederim. Bu bilgiyle her sayfada gerektiği kadar veritabanından bilgi akışı sağlayabilirsiniz. Mümkün olduğunca bütün işlemleri server side olarak adlandırdığımız sunucu tarafında yapmaya çalışmanızı tavsiye ederim. Session hack ile ilgili detaylı bir bilgim yok fakat her zaman alabildiğinizce önlem alın derim. Ben hep şu şekilde düşünerek ilerlerim;
"Bu sessiona şöyle bi değer verdim ama bunu bir kullanıcı bir şekilde değiştirirse bu değişiklik yazdığım programda ne gibi açıklar doğurur?"