Можно ли как-то сломать через $_SESSION

Можно ли как-то сломать через $_SESSION-вот такой вот вопрос?

если пользоватся так вот например:

<?php
session_start()
$_SESSION['test'] = 'test'
echo $_SESSION['test'];
unset($_SESSION['test']);
?>

1. lolpetyaz, сессии из методов передачи самые надежные как-то подменить или заменить нельзя
в данном случае ничего сделать нельзя

2. Vantuz, Спасибо большое!)

2. Vantuz, Всё зависит от кода.. я думаю в любом случае нужна хоть малейшая фильтрация.. к примеру curl тоже сессия открывается.. так же идет работа со скриптом..

4. DimmoS,

сессии из методов передачи самые надежные как-то подменить или заменить нельзя

зачем фильтровать то, что пишешь сам?

5. alexandr.sytnyk,

<?php

$_SESSION['test'] = $_POST['dаtа'];
echo $_SESSION['test'];

6. DimmoS, ну так тут нужно $_POST фильтровать а не сессию...

в примере автора

<?php
$_SESSION['test'] = 'test'

т.е. он сам пишет данные в сессию.

7. alexandr.sytnyk, это не данные,это к примеру вывод ошибок таким способом!

Добавлено через 04:30 сек.
2. Vantuz, А если так?

<?php 

session_start();

$get = filter_var($_POST['test'],FILTER_SANITIZE_SPECIAL_CHARS);

$_SESSION['key'] = $get;

echo $_SESSION['key'];

session_destroy();

echo '<form method="post">
<input type="text" name="test" />
<input type="submit" name="ok" value="Start" />
</form>';
?>

А так могут быть какие-то проблемы?

8. lolpetyaz, мда, как не данные то?

так тоже норм. ты же фильтруешь входящие данные.

Значение _SESSION подменить нельзя.