Cita: Eso es lo que me preocupa y por eso se me ocurrio poner la contraseña encriptada en la sesion y comprobar constantemente que sea la correcta.
Eso representa mas riesgo aun. Solo guarda una variable que identifique al usuario y compruebala. Es muy dificil que alguien edite una session ya que estas se guardan en el servidor.