Sicurezza variabile di sessione

[fermat]

volevo fare una domanda forse banale.
se faccio un login basato su sessioni, in pratica ainizio pagina controllo se quella determinata variabile è settato o no.
se non lo è rimando alla pagina di login.
quindi ad esempio:

Codice PHP:

<?php

if (!isset($_SESSION['login'])) {
    // REDIRECT LOGIN
}

tempo in un'altra discussione qualcuno mi disse di cambiare nome perchè quello era facilmente indovinabile.
quindi mi chiedo, come faccio rendere più sicuro il login?
mi basta chiamare quella varibile con un nome piuù complesso tipo: $_SESSION['sfsdij48847jbj'] (esempio stupido ovviamente)??
oppure magari cripto la variabile con md5 o sha1??

[boots]

Secondo me non serve...l'array $_SESSION viene salvato sul server non sul client( Se non sbaglio viene solamente impostato un cookie con un session id ).
Quindi non vedo come possa manomettere l'array.

Poi c'è il caso in cui l'attaccante si impossessa del session id (di solito tramite XSS) ... ma lì c'è poco da fare