Ik snap dat het is opgelost, maar als ik je was zou ik cookies gebruiken, ook een login cookie kan erg veilig zijn (mits je een hash toevoegd) 12 jaar geleden hadden wij een sloome server, en een populaire website, en uit eindelijk maakte de sessies de hele site sloom, daarna overgestapt op cookies ...