Perso, je n'utilise les sessions que lorsque c'est vraiment indispensable, je préfère utiliser les informations de la base de donnée, car elle ne peuvent pas être manipulé par l'utilisateur.
J'ai même mit un système qui vérifie que le password en session est le même que celui de la base de donnée sur chaque page, au cas ou quelqu'un s'amuserait à trifouiller dans les sessions.
Bref, je ne leur accorde qu'un minimum de confiance, après tout ce sont des informations qui viennent de l'utilisateur... et il ne faut jamais faire confiance à l'utilisateur.
J'ai même mit un système qui vérifie que le password en session est le même que celui de la base de donnée sur chaque page, au cas ou quelqu'un s'amuserait à trifouiller dans les sessions.
Bref, je ne leur accorde qu'un minimum de confiance, après tout ce sont des informations qui viennent de l'utilisateur... et il ne faut jamais faire confiance à l'utilisateur.