Arkadaş doğru söylüyor. SESSION sunucu içinde çalıştığı için güvenlidir. Fakat COOKIE sorun çıkartabilir. Gerçi onları da çözmenin yolları. httpOnly cookie ve csrf gibi konularla pek bir sıkıntı çıkmaz. Her halükarda PHP güvenlik konularını öğrenmelisin.