5
या वे केवल सर्वर द्वारा छेड़छाड़ कर रहे हैं? उदाहरण के लिए, क्या हम हमेशा यह मान सकते हैं कि Auth.User.Id हमेशा मौजूदा उपयोगकर्ता से मेल खाता है?क्या उपयोगकर्ता सत्र चर बदल सकते हैं?
या वे केवल सर्वर द्वारा छेड़छाड़ कर रहे हैं? उदाहरण के लिए, क्या हम हमेशा यह मान सकते हैं कि Auth.User.Id हमेशा मौजूदा उपयोगकर्ता से मेल खाता है?क्या उपयोगकर्ता सत्र चर बदल सकते हैं?
सत्र चर हमेशा सर्वर पर रखा और संरक्षित किया जाता है। कम से कम PHP के डिफ़ॉल्ट कार्यान्वयन का उपयोग करते समय। तो हाँ, जब तक यह सेट सही है।
सत्र की पहचान करने वाला केवल एक अद्वितीय आईडी क्लाइंट को भेजी जाती है।