Я не совсем уверен, как работает $_SESSION
в PHP. Я предполагаю, что это куки файлы в браузере, сопоставленные с уникальным ключом на сервере. Можно ли подделать это и путем входа в систему, который использует сеансы только для идентификации пользователя.
Если $_SESSION
не работает, может ли кто-то потенциально подделывать файлы cookie и обходить логины?