Me imagino que si es posible.
si deseas ver los contenidos de estas se pueden ver con programas especiales.
googlea por WebScarab

Si deseas puedes encriptar el valor de las sesiones con algun tipo de algoritmo, eso le complicaria mas las cosas a un hacker.


Si te quieres asegurar que fuiste tu quien la creaste, podrias recuperar el ID del disco duro del server, luego encriptarlo con alguna llave aleatoria y este utilizarlo como llave de seguridad.

Para terminos de seguridad siempre ocupo variables de session.


Siguiendo con la polemica

¿De donde viene la idea que las variables de session saturan el servidor?