ok. supponiamo che sanitizzo i dati usando regex addslashes ecc ecc
quindi mi loggo e ottengo il mio
sessionid

e il mio $_SESSION['id_utente'] che ho ricavato dal database con il Mio id utente.

a questo punto avendo le credenziali di accesso tramite il sessionid posso risettare $_SESSION['id_utente'] con quello di un altro provando ad indovianare???