Ich bin hauptsächlich ein C ++ - Programmierer, aber ich versuche, PHP zu lernen.

Anscheinend besteht die Möglichkeit, Webbenutzersitzungen zu implementieren, darin, die Anmelde-ID des Benutzers mithilfe der Variablen $ _SESSION in einem Cookie zu speichern.

Ist es nicht möglich, dass jemand nur sein Cookie ändert, ihm andere Berechtigungen verleiht oder sich als ein anderer Benutzer anmeldet?

Bei diesem Authentifizierungsmechanismus muss der Benutzer anscheinend nur seine ID in einer Datei speichern und darauf vertrauen, dass er sie nicht ändert.

Gibt es etwas, das dies verhindert?

Vielen Dank!