Io mi porto dietro solamente l'id dell'utente, siccome sto sviluppando un nuovo cms per un cliente, volevo migliorare la sicurezza ma non so come.

Cosa consigli?