Colleghi scripterati

vorrei una piccola delucidazione sulle variabili di sessione

quando si entra in un'area riservata per esempio un pannello di amministrazione si effettua il log-in.
Se si utilizzano le sessioni al momento della verifica dei dati inseriti si crea una variabile di sessione $_SESSION['admin'] per esempio e la si imposta ad un valore.
Io vorrei sapere se, il valore di tale variabile è casuale:
true, 'fatto', 'admin' , 1

oppure un valore ben noto e naturalmente segreto: il SID o un numero casuale random dentro un db.

Tutto questo a scopo di sicurezza naturalmente.
Spero di essermi espresso in maniera comprensibile

grazie