Доступ к произвольной сессии (не хакинг)
 

Ситуация. Юзер логинится на сайте, при авторизации ему в сессию прописывается, что у него не заполнен профиль. По этому признаку приложение показывает пользователю предупреждение, что де, профиль у вас не заполнен.Далее юзер замечает этот ворнинг, идет, заполняет профиль, но после сабмита профиль отправляется на модерацию.Модер смотрит на все это дело, и решает одобртить. Нажимает эппрув, и... Тут по задумке нужно в сессии одобренного пользователя вздернуть флаг, что мол, профиль уже заполнен и отмодерирован.Реально ли вообще такое? Можно ли найти сессию, например, по известному параметру (login_id), и кое-что в ней изменить?Можно, конечно, это реализовать и другими извращениями, например, каждый раз читать из базы состояние профиля, но это лишний селект, либо держать какой-нить файлик, если он существует, значит профиль еще не заполнен и не отмодерирован, ну и тд.