Wenn mehrere Seitenbetreiber das selbe Verzeichnis benutzen, in dem sie Sessions speichern wird es problematisch. Zumindest wenn jeder auch noch Leserechte in dem Verzeichnis hat oder zumindest die Dateien auflisten darf.

Denn die heißen meistens sess_$sid  und wenn man $sid hat, hat man die Session, kann sie auslesen, verändern usw …