Я в первую очередь программист на C ++, но я пытаюсь освоить немного PHP.

Очевидно, что способ реализации сеансов веб-пользователя заключается в сохранении идентификатора входа пользователя в файл cookie с использованием переменной $ _SESSION.

Разве не возможно, чтобы кто-то просто изменил свой файл cookie, дал ему другие привилегии или вошел в систему как другой пользователь?

Кажется, что этот механизм аутентификации просто заставляет пользователя хранить свой идентификатор в файле, а затем просто доверяет ему не изменять его.

Есть ли что-то, что мешает этому?

Спасибо!