[AJAX][JavaScript][PHP][JS]Sesja, czy sesja zainicjowana w php Opcje

[trzykas]

Witam mam tylko taką rozterkę bo nie chce zacząć pisać i nagle obudzić się z ręką w nocniku.

Chce sobie w cms'ie zrobić usuwanie i dodawanie kategorii za pomocą jquery/ajaxa/js
wiadomo iż skrypt można podejrzeć wiec przekazywane przez skrypt zmienne będą oczywiste.

Do uwierzytelniania użytkowników w php używam sesji i teraz jak będę zalogowany jako admin i prześle zmienne(do uśnięcia kategorii) za pomocą mojego skryptu js do php w którym będzie sprawdzało if sesion bla bla to skrypt php chwyci to ze to wysyłam ja jako admin? czy muszę jakoś sesje przekazać przez js/ajax ?

[trzykas]

aaa to spoko czyli bez problemu będąc zalogowany przekaże zmienne przez js i będę odpowiednio zidentyfikowany.

super sprawa.

a jeszcze tylko kwestia na ile to jest bezpieczne, w końcu zmienne GET jak i POST można przechwycić i wysłać czy to z paska adresu czy za pomocą CURL'A, zakładając ze skrypt sprawdza czy jestem zalogowany jako admin jak tak to pozwala dalej pracować każdą zmienna weryfikuje np. jeśli ma być int to sprawdzam czy jest int jeśli jest text to usuwam z niej specjalne znaki html itp czy sesja jest wystarczającym zabezpieczeniem ?

ps. wystarczy słowo kluczowe do gugla sobie wygrzebie o czym poczytać