Nick;
Dat is net wat ik bedoelde, deze informatie kan jij wel weten maar nieuwe scripters misschien niet.
Maar zijn die twee sessies wel nodig? Ik maak meestal gewoon een sessie gebruikers id aan en leg hier een lichte encryptie op voor de veiligheid. Ik kijk ook wel even of het na het decrypten (bij bv het gebruik van $data/$user/..) een int is en die wel bestaat in de database én niet verbannen is. (Is misschien niet echt helemaal nodig maar doe het toch, voor de zekerheid).