Mam skrypt php, w którym zawartość strony jest pokazywana tylko wtedy gdy zalogowany jest jeden konkretny użytkownik (administrator, a więc coś w rodzaju Panelu Administracyjnego dla admina).
Jeśli haker nie zna mojego hasła, czy jest wstanie stworzyć sesję (znając jedynie mój login), z której skrypt odczytywałby nazwę użytkownika i jako osoba trzecia miał dostęp do tak zabezpieczonej strony?
O ile wiem sesje przechowywane są na serwerze, ale czy to jest pewne?