Avanzando un poco más con el tema de las sesiones:

Podría un usuario malintencionado modificar el valor de esas sesiones?

Supongamos que después de un formulario y validación creo una sesión: session("identificado")="true" podría un usuario modificar ese valor?

Puedo estar 100% seguro de que el valor que capturo de una sesión previamente creada es el que yo definí en su momento???

Saludos.