è un puro suicidio fare come vuoi fare tu

le sessioni sono condivise su PHP, quindi si potrebbe accedere al file della propria sessione, dallo stesso hosting, e andare a fare la modifica ... magari tramite qualche attacco cross-site (tramite il sito vulnerabile numero UNO si può effettuare un danno al sito numero DUE)

Personalmente ti sconsiglio di utilizzare le sessioni di php, lo stesso rasmus le sconsiglia (cosi come le variabili globali e tanta altra roba): sviluppati del proprio codice per gestire le sessioni su database con le varie informazioni che servono