Безопасность сеанса?

Безопасно ли использовать

If ($_SESSION['authenticated'] == true) {
    /////Show secure page
}

Может ли кто-нибудь просто пойти и изменить место хранения переменной сеанса. сделать их $ _SESSION ['autheticated'] = истиной?

То же самое с пользователем, имеющим $ _SESSION ['id'] = для их идентификатора индекса. Как я смогу сделать это безопаснее? Может ли кто-нибудь просто пойти и изменить значение идентификатора и выдать себя за другого пользователя?

Будет ли приведенный ниже метод правильным способом сделать что-то более безопасным?

$_SESSION['random_check'] = (random number) 

а также сохранить это в столбце в моей базе данных, и каждый раз я бы

If ($_SESSION['authenticated'] == true &&  $_SESSION['random_check'] == random_number ) {
/////Then show secure page
}

] Спасибо,