Добрый день!
Я сделал небольшой личный кабинет на своем сайте.
Для сохранения сеанса пользователя, я использую SESSION. Однако сейчас я начинался "страшилок" в интернете и меня стали грызть сомнения. Отсюда вопросы:
1. Данные в SESSION передаются в открытом виде или в "шифрованном"?
2. Если у меня идет SESSION[id]=5, для пользователя с id=5, то личный кабинет знает, что это пользователь с этим id. А может ли злоумышленник каким-то образом подменить значение и работать в личном кабинете по id=5(т.е. под Админом)?