Bir istemci / kullanıcı / korsan _SESSION değişkenleri kendileri $ ayarlayabilirsiniz herhangi bir senaryo var mı?

(... Bir sunucu bilgisayar üzerinde çalışan zararlı yazılım hariç. Çoğunlukla tarayıcı üzerinden ortalama)

DÜZENLEME

Bunu sormamın sebebi ben bir kaç gün önce sordum çünkü this question biridir. O zamandan beri ben bu konuda oldukça karışık hale gelmiştir, ama ben oturumu tespit ve kaçırma daha iyi bir fikrim var.

, Sadece mümkün olduğunca koymak I isset($_SESSION['validated']), bu güvenli gibi bir şey ile her sayfayı doğrulamak olur?