Cita:
Iniciado por webankenovi 
ademas por lo que yo se los datos de entrada del servidor tambien hay que validarlos ya que pueden ser modificados, si esto es asi se considera que si hay entrada de datos por lo que is_int() si aportaria seguridad , si estoy equivocado en esto indicarmelo
no soy muy tecnico la verdad me explico lo mejor que puedo y se.
Una sesión es un sistema de persistencia por el lado del servidor.No es una entrada al servidor.
Una cookie es un sistema de persistencia por el lado del cliente, y llega al servidor desde "fuera".Todo lo que está "fuera" es inseguro.Pero una sesión, por definición, está en el lado del servidor.
Te lo pongo de otro modo: tú puedes almacenar la sesión en base de datos.Se
convierte en una tabla más, igual que cualquier otra.No haces is_int() sobre lo que recibes de base de datos.