Supongo que no. Pero ahí está la pregunta. De paso, creo que alguien podría explicar cómo funcionan las variables de sesión, cómo las asigna el servidor y sabe que pertenecen a un cliente en concreto y no a otro.

Si dependiera de valores almacenados por el cliente, como en las cookies, tal vez pudiera modificarlos y entrar en una página saltándose la barrera de seguridad... Por otro lado, eso que he dicho ahora de las cookies: ¿es eso un método para colarse en páginas, yendo a las cookies y modificando algo, o nunca las páginas van a poner un dato realmente relevante ahí? Creo que sí es un método, si no por descuido del servidor, por descuido de otro cliente que se dejase las cookies en un ordenador que pudiera usar otro, y otro fuera y se las copiase para ponerlas en el suyo.