No está muy clara tu(s) duda(s). Para darte una visión general que tal vez te ayude, las sesiones son datos que, a diferencia de las cookies, se guardan en el servidor, y por defecto en carpetas fuera del document root. Por lo tanto, ningún usuario vía explorador puede acceder a los datos que allí se guardan, y mucho menos puede modificarlas. Estos datos son utilizados vía script y son específicos para cada sesión existente en el sitio (para cada visitante), pues cada una tiene un id único aleatorio.