»» Wie schwierig ist es für einen potentiellen Angreifer Session-Variablen auszulesen?

extrem leicht - vorausgesetzt Du stellst die Werte zur Verfügung. Andernfalls ist es tendenziell unmöglich.

meinst Du mit zur Verfügung stellen auch das blosse zueisen und auf der anderen Seite wieder auslesen?