No, non è di aiuto perchè lui non vuole definire una costante all'interno dello script.

L'unica cosa che potresti fare è settare un cookie ma cmq ci sarebbe il pericolo che l'utente lo editi!

Cmq non credo sia il caso di farsi tutti questi problemi!
Le vars di sessione, se prese tutte le misure precauzionali, non possono essere modificate se non accedendo al server fisicamente (cioè potendo leggere qualunque file sul server, non solo sul dominio!). Questa sarebbe una cosa molto difficile! E se uno ha la capacità di fare una cosa del genere tu non c'entri!

Semplicemente imposta le globar_vars ad off. In questo modo $var, $_GET['var'] e $_SESSION['var'] saranno tre variabili diverse.

Controlla tutte le variabili modificabili dall'utente (sono $_POST e $_GET), controlla che contengano sempre ciò che ti aspetti.

Stai attento a quello che scrivi nei tuoi codici ed avrai un livello di sicurezza molto elevato.

Inoltre tutta questa preoccupazione mi sembra inutile perchè non credo tu debba creare un sito per una banca! Al massimo un e-commerce che cmq non conterrà dati tanto d3licati e se anche li contenesse sarebbero sul db (e lì dovrebbero rimanre sempre e non essere messi in sessione!) dove sarebbero al sicuro.

Insomma, una costante non serve! Anche se servisse non esiste in php una cosa del genere.