y a eso que dices de

"mientras no puedan cambiar la sesión de alguna forma"

¿hay alguna forma de cambiar variables de sesión que no sea por un fallo en la programacion del sitio?