Cita:
Iniciado por jfl_freak 
Bueno, primero para ver si una variable de sesion existe o no debes de realizarlo de la siguiente manera:
Código PHP:
if (IsSet($_SESSION['usuario']))
En este caso la variable usuario se activa en el momento que se detecta si el usuario existe o no en el sistema, asi de esta forma antes de cargar cualquier pagia que requiera de haberse logeado siempre se preguntara si la variable session esta activada o no.
Espero haber contestado lo que preguntas
si, la manera en la que comprobar si ya se ha logueado la tengo clara, lo que pregunto es si el usuario puede "manipular" el contenido de las sesiones "a mano" en su ordenador
segun tengo entendido las sesiones guardan cookies también en el cliente