Session Güvenli mi? (küçük bir soru)

Admin giriş sayfasının kodları

if (("kullaniciadi"==$formdan_gelen_ad ) and ("sifre"==$formdan_gelen_sifre)){

$_SESSION["admin"] = "dogru";

Adminin görebileceği sayfaların en başınada

if ($_SESSION["admin"]==dogru){

//SAYFANIN İÇERİĞİ

}

Bu yöntem yeterince güvenli mi sizce?
Kullanıcı herhangi bir şekilde session yazabilir mi?
Ya da giriş sayfasını indirip, kodları şifrelediğim halde çözüp k.adı ve şifreyi görebilir mi?

o şekilde kullanımda SERVER taraflı müdahele olmadı için sıkıntı olmaz. ama kapsamlı konu bu.
cms yazılım indirip inceleyiniz.

Öncelikle ilgilendiğiniz için teşekkürler, kapsamlı konu derken, formdan gelen veriyi ham haliyle değilde herhangi bir güvenlik önleminden geçirmem mi gerekiyor? bu hali %100 güvenli değil mi?

Başka fikri olan yok mu? Kullanan falan yok mu bu yöntemi uzun vaadeli olarak hitli sitelerde sorun oldu mu?

şuana kadar hiç sıkıntı yaşamadım sessionlarda bi güvenlik açığıda duymadım açıkcası, session sunucu taraflı olduğu için hack girişimi yapılması çok zor

teşekkür ederim o zaman iç rahatlığıyla en ciddi işlerimde kullanabilirim bu şekilde.

$kullaniciAdi = "admin";
$sifre="sifre";
function yetkiKontrol($kullaniciAdi,$sifre) {
if(empty($_SERVER['PHP_AUTH_USER']) || empty($_SERVER['PHP_AUTH_PW']) || $_SERVER['PHP_AUTH_USER'] != "$kullaniciAdi" || $_SERVER['PHP_AUTH_PW'] != "$sifre") {
header('WWW-Authenticate: Basic realm="Admin Paneli kullanıcı adı şifre kontrolü"');
die(header('HTTP/1.0 401 Unauthorized'));
}
}
yetkiKontrol($kullaniciAdi,$sifre);


Şeklinde kullanın hocam

Ayrıca hiçbir şey 100% güvenli değildir.