czy jest to logicznie możliwe aby stworzyć zmienną talbicy sesji i nadać jej wartość? czy uzytkownik zalogowany sprawdzam czy $_SESSION[‘zalogowany’] ma wartosc TRUE, czy da się ustawić taką zmienną samemu? bez skryptu?

Tak

$_SESSION['zalogowany'] = true;

ale gdzie to wpiszesz? chodzi mi o to czy ktoś może sie sam zalogować ale nie przechodzić całej funkcji porównania danych tylko sobie sutawić sesje w przeglądarce i już jest zalogowany… o to mi chodzi

Jeżeli dobrze rozumiem, boisz się, że ktoś może przechwycić sesję w twoim logowaniu, cóż proponuje np. zebrać info przy wprowadzeniu hasła oraz loginu do bazy z jakiego IP nastąpiło połączenie nr.1 i każde kolejne przeładowanie sprawdzać czy IP aktualnie łączącego komputera zgadza się z tym z bazy, czyli czy ktoś z innego IP nie wykradł sesji w międzyczasie.