Я просто хочу знать, как PHP шифрует файлы cookie сеанса.
Причина, например, в том, что если 24 всегда шифруется в _randomString, то злоумышленник может сделать запрос используя эту _randomString в качестве идентификатора сеанса, тем самым выдавая себя за пользователя с id = 24.
Даже если 24 не всегда зашифровывается для одной и той же _randomString, меня беспокоит тот факт, что PHP всегда шифровать определенным образом, и мы не можем, например, изменить секретный ключ, что облегчает атакующему.
Также я не уверен, если PHP использует шифрование с секретным ключом.
Спасибо