bueno hay técnicas.. que no explicare aqui para lograr la duplicacion de sessiones y asi poder ingresar a contenido privado.. asi que lo que puedes hacer si quieres una mejor seguridad de tus datos es en uno de los datos de session cuando los guardas luego del login.. guardar la direccion ip del visitante.. asi puedes comparar que sea desde el mismo pc donde inicio cuenta que este intentando ingresar


aunque esa es solo una de las muchas formas y métodos que tienes para aumentar la seguridad de tu sitio