Я знаю, что перехват сеансов возможен на общем хосте, но может ли кто-то с учетной записью хостинга на том же сервере, что и я, создать свой собственный новый сеанс PHP и получить доступ в личный кабинет на моем веб-сайте?
если он может получить доступ к каталогу, в котором хранятся файлы сеанса, то ДА, он может создать действительный сеанс! Вы можете сохранить сеанс в базе данных, чтобы предотвратить это!