У меня есть вопрос о сессиях. Как вы делаете безопасный сеанс входа / cookie. Я смотрел на этот пример, где они добавляют этот массив к сессии:

$data = array{

    username = $_POST['username'];
    is_logged = true;

}

Мне было интересно, достаточно ли этого? Разве нельзя изменить имя пользователя в куки-файле на что-либо или кого-либо? Что было бы хорошим способом пойти по этому поводу?

Или это абсолютно безопасно, и я что-то упустил?

Кроме того, что вы, ребята, думаете о хранении сессий в БД? Я знаю, что CI имеет встроенную функцию для этого. Это вызывает какие-либо проблемы с производительностью, или это стоит отметить?