механизм работы сессий в Php и авторизация пользователей

Я пишу авторизацию пользователей для многопользовательской системы, в которой у каждого пользователя отдельный профиль и набор настроек. У меня возник вопрос следующего характера: Вся информация после авторизации хранится в сессии. Поскольку сессия может периодически предаваться и методом GET то чтоб после успешной авторизации пользователь не мог просмотреть чужие данные я в сессии так же сохраняю специальный ключ, который зависит от номера пользователя, некоторых его настроек и самой сессии. При хождении пользователя по страницам этот ключ постоянно проверяется. Такой метод позволяет защититься так же если пользователь, зная все параметры сессии, попробует залогиниться при помощи метода GET с другим номером сессии. Однако есть еще одна проблема (возможно и не проблема. Именно то и интересует), решение которой я пока не придумал. Возможно ли при помощи метода GET восстановить старую сессию? Т.е. такая ситуация когда известна вся строка урла с хешем сессии и остальной информацией, вернет ли в этом случае ф-ция session_id номер подмененной сессии или нет?