Securité

Bonjour,
j'ai peur pour un problème de sécurité sur mon site,
Voilà, pour mon site, les comptes sont sauvegardé sur une bdd, dedans il y a plusieurs clé: Id, Pseudo, Mot_de_passe, accréditation, émail...
Pour accréditation, il y a trois catégorie: utilisateurs signalé sous 0, modérateurs signalé sous 1 et administrateurs signalé sous 2
Pour avoir accès aux pages importantes, il faut un accréditation 2 ou au moins 1.
Ces informations sont sauvegardé dans des SESSIONS : $_SESSION['accreditation'].
Imaginons que quelqu'un comprend le fonctionnement de mon site et decide de créer la base de mon site mais chaque page a une includes vers la page de mon site (j'espère être claire), et vue que chaque page appelle l'include début, ici il place $_SESSION['accreditation']=2; pourrais t'il modifier mon site.