мой вопрос о экспресс-сессии.в конфиге экспресс-сессии мы объявляем свойство с именем secret, как это
app.use(session({
secret: 'stringForHash',
resave: false, //optional
saveUninitialized: true //optional
}));
, и я хочу знать, что если кто-то знает это секретное ключевое слово, это уязвимость?что человек (например, злоумышленник) может сделать с этим?