[TYPO3-dev] einfachen User Login in einer Session speichern?

[Gerhard Mehsel]

Hallo,

ich baue gerade eine Extension, welche eine Anmeldung benötigt. Die 
User, die sich anmelden können sollen, sind allerdings keine TYPO3 FE- 
oder BE User, sondern stehen in einer extra Extension DB-Tabelle.
Ich dachte nun, ich frage die Usertabelle ab und schreibe die 
Informationen des Benutzers in eine Session mit

$GLOBALS["TSFE"]->fe_user->setKey("user","passwort", 12346);

Wie "sicher" ist denn eine solche Session? Kann man in der Session 
temporär das Passwort speichern, bzw. kann der "böse" Benutzer Werte in 
der Session irgendwie ändern?


Danke für Hinweise,
Gerd