我正在尝试实现一种与会话持续的收藏夹列表。目前我的会话存储在数据库中,收藏夹存储在一个单独的表中,其中包含用户的 session_id。我的问题是:
这些会话 id 值有多可靠?尽管这些收藏夹中没有敏感数据,但其他人是否可以传递一些其他会话 id 值并篡改其他用户的收藏夹?(我猜他们可以,但除了他们传递另一个已知的会话 id 之外,怎么能猜到?)
会话 ID 会一直存在吗?在我的库中,我一直在引用会话 ID——假设每个用户都有一个会话 ID 是否安全?(PHP/CI 会自动创建一个没有通过的吗?)
提前致谢!