Насколько безопасны сессии PHP?
Я в первую очередь программист на C ++, но я пытаюсь освоить немного PHP.
Очевидно, что способ реализации сеансов веб-пользователя заключается в сохранении идентификатора входа пользователя в файл cookie с использованием переменной $ _SESSION.
Разве не возможно, чтобы кто-то просто изменил свой файл cookie, дал ему другие привилегии или вошел в систему как другой пользователь?
Кажется, что этот механизм аутентификации просто заставляет пользователя хранить свой идентификатор в файле, а затем просто доверяет ему не изменять его.
Есть ли что-то, что мешает этому?
Спасибо!