Безопасность при входе через сессию хранящуюся в базе
 

Хотел спросить о безопасности при в ходе таким методом:клиент водит пароль и логин, если все правильно создается сессия и записывается в базу, кроме сессии указан его ID! следующая авторизация происходит по сессии, через которую передается ID пользователя! Кто может сказать плюсы и минусы такого метода!