Memorizzare dati di login (es. username) nelle variabili di sessione può creare problemi di protezione..
Come posso risolvere il problema?

Salvare i dati di accesso in un database
(username, ip, orario di autenticazione)
e salvare solo l'ip e una variabile del tipo "autenticato"
nella variabile di sessione è una scelta fattibile?
Che problemi di protezione può darmi?

Dall'ip risalirei così alla username autenticata tramite query sul database degli accessi ogni volta che occorre.

Esistono altre soluzioni meno complesse e magari più sicure al problema?

Grazie a tutti coloro che risponderanno!