безопасные сессии / куки в php
У меня есть вопрос о сессиях. Как вы делаете безопасный сеанс входа / cookie. Я смотрел на этот пример, где они добавляют этот массив к сессии:
$data = array{
username = $_POST['username'];
is_logged = true;
}
Мне было интересно, достаточно ли этого? Разве нельзя изменить имя пользователя в куки-файле на что-либо или кого-либо? Что было бы хорошим способом пойти по этому поводу?
Или это абсолютно безопасно, и я что-то упустил?
Кроме того, что вы, ребята, думаете о хранении сессий в БД? Я знаю, что CI имеет встроенную функцию для этого. Это вызывает какие-либо проблемы с производительностью, или это стоит отметить?