Avanzando un poco más con el tema de las sesiones:
Podría un usuario malintencionado modificar el valor de esas sesiones?
Supongamos que después de un formulario y validación creo una sesión: session("identificado")="true" podría un usuario modificar ese valor?
Puedo estar 100% seguro de que el valor que capturo de una sesión previamente creada es el que yo definí en su momento???
Saludos.