In questo sito, c'è una buona guida sulla sicurezza in PHP.
Eccoti il LINK.
Leggiti bene la parte riguardante le sessioni: c'è diverso materiale che può tornarti utile.