Ben aşağıda kodu ne kadar güvenli olduğunu merak ediyorum:

if ($username == $user->username && $password == $user->password) {  
    $_SESSION['loggedIn'] = true;
    $_SESSION['userId'] = $user->userId;
}

Temelde, (aslında kullanıcıların çerez çalmak dışında) sahte OTURUM değişkene birisi için herhangi bir yolu var olurdu?