Güvenlik açısından bakıldığında, birisi bana bir adım-adım vermek (ama çok basit) yolu PHP giriş yaptığında bir ajax arama güvence olabilir?

Örnek:

1. php sayfasında, kullanıcı oturum açmış verilen bir oturum kimliği var.
2. session id istemciye sayfa basmadan önce javascript dinamik yerleştirilir.
3. İstemci geri php işleme sayfasına (session id dahil) veri gönderen bir "Gönder" düğmesine tıklar.
4. php işlem sayfa session id, görevi gerçekleştirir ve veriyi geri gönderir doğruladı

Ben oturum verileri bir ajax isteği ile göndermeden önce güvenli olmalıdır nasıl (ve olsun) üzerinde şaşırıp. Ben burada bir banka inşa değilim, ama ben çok ajax (kaynaklar sahte olabilir verilir) "açık-uçlu" sadece her yerden isteklerini kabul edebilir php sayfaları gidiyor aramaları konusunda endişeliyim.