セッションIDの問題

サーバーがセッション データ ファイルを検索するときに他の人のセッション ID を見つけられるように、自分の Cookie の session_id を動的に変更できますか?
それで、他の人の情報を取得できるようになりますか?

ディスカッションへの返信 (解決策)

これには非常に深刻なセキュリティ問題が含まれます。したがって可能性は低いです。

もちろんです！
しかし、それほど面倒なことをする必要はありません。これを行うだけです
session_id('the sessionid you Expect');

Cookie を偽造することは可能ですが、次のような問題が考えられるかもしれません。もう少し簡単です。

はい、はい！ただし、情報を取得できない場合があります

このセキュリティリスクを回避する方法。