Abend allerseits :)

Ich habe mich jetzt durch wilden Foren gestöbert und hier und da Tutorials über Sessions gelesen. Dabei blieb mir jedoch eine sicherheitsbezogene Frage offen.

User X geht auf eine Seite und dort wird ihm ( via session_start() ) ein Cookie erstellt inklusive Session Schlüssel.

a) Kann User X nachschauen welche Session-Variablen gesetzt sind mit welchen Werten ?
b) Kann User X sobald er eine Session hat sich selbst Variablen erstellen oder andere bearbeiten ?

Danke fürs beantworten der Fragen im Vorraus,

mfg

Pete