Buenas! Tengo un pequeño sistema php que consta de un login que da acceso a un index, en el cual incluyo algunas secciones php (un formulario que escribe en la db y otro que exporta a csv).

Esas dos secciones incluidas en la index, están protegidas por el login (que no permite el acceso a index) y una vez en index, por seguridad hago un if (isset($_SESSION['k_username'])) { para ambas.

El problema es que no sé si es fácil "emular" la sesión iniciada, cosa que sería fatídico en mi web, ya que tendrían acceso a todo.

Muchas gracias por vuestra atención ;)