Le sessioni vengono salvate come cookie nel browser dell'utente, cookie che vengono cancellati quando lui chiude il browser

Per quanto riguarda la sicurezza... Quando fai il login filtra bene i dati inseriti dall'utente mi raccomando