PHP Сессии и авторизация

Вопрос у меня такой: Можно ли использовать сессии для идентификации пользователя? Т.е заходя на главную страницу из куков берётся логин и пароль, на сервере они проверяются и если они совпадают то создаётся сессия в которой хранится логин пользователя и уровень доступа к сайту. И если например пользователь хочет написать статью, то из сессии берётся значение уровня доступа и если оно достаточно то разрешаем написать статью. И меня интересует этот вопрос с точки зрения безопасности, т.е можно ли как-то заменить значение сессии? Если можно, то получается кто-то заменит уровень доступа и спокойно напишет статью. Я искал в интернете ответ на этот вопрос, и там говорится что сессии можно использовать для таких целей. Но для полной уверенности я решил спросить здесь. Спасибо.