Session a bezpečnosť

Dobrý,

chcel som sa opýtať ako je to s bezpečnosťou pri používaní session. Pri nejakom návode bolo písane pri session, že by sme mohli dostať nejaké podstrčené dáta, ktoré by sme nechceli a preto treba aj session ošetrovať. Ale ako nám môže niekto niečo podstrčiť v session, keď nemá prístup k scriptu. Alebo sa dá session aj nejako inak odoslať?

dajma tomu priklad z prihlasovanim

mas zadat meno
a to meno po zadani posielas a spracuvavas cez session
on namiesto hesla napise script priamo do inputu
a pri spracuvani mu nejakym sposobom vigeneruje ze bolo spravne
a potom sa sesion spracuvava ze bol prihlaseny
a to sa osetruje

neviem ci si na to mieril ale tu je jeden priklad
napadaju ma aj ine ale nechce sa mi rozpisovat

ak ti ide priame napadnutie uz vlozeneho session tak myslim ak utocnikovi nedas cestu ako sa dostat uz do priebehu tak by nemal byt problem