Внедрение сеанса?

Как мне разместить идентификатор пользователя в сеансе? просто вставить id? Я имею в виду (например):

$_SESSION['id'] = 1;

Нет возможности изменить его самим пользователем (как cookie ..)? Потому что в таком случае он может сменить идентификатор на любой.

Еще один вопрос по этому поводу - как я могу проверить, авторизован ли пользователь (с сессиями)? Я создал сеанс:

$_SESSION['is_logged_in'] = true;

Опять же, не может ли пользователь просто создать сеанс, его имя - is_logged_in и его значение истинно? или только сервер контролирует значение сервера?