Excelente para la seguridad!!!

Entonces para redondear el asunto:

* las variables de sesion sólo se leen en el servidor y por mas que existan muchas variables con el mismo nombre, estas son independientes al usuario ya q se identifican por el id de sesion que se guarda en sus cookies.

*habria una analogia entre las variables de sesion y un registro en una BD ya que pueden tener el nombre (de columna de la BD = de variable de sesion ) igual, pero los datos diferentes, al mismo tiempo el id que se guarda en la cookie del usuario es al PK del registro de las variables de sesion.

correcto?... espero q si y nuevamente gracias estimado GatorV.