Собственные сессии наиболее подвержены угону, так как они не защищены от кражи файлов cookie. К собственным сеансам применяется очень мало средств защиты, кроме значений по умолчанию, которые предоставляет PHP. Для большей безопасности вам, вероятно, следует добавить проверку агента пользователя или IP-адреса.
Сеансы Cookie соленые и поддерживают шифрование. Вы должны изменить Cookie :: $ salt , чтобы повысить безопасность.
Сеансы базы данных также используют соленый cookie для хранения идентификатора сеанса, так что, опять же, вы должны изменить соль.
Редактировать: Вы говорите о v2, который имеет большую безопасность, примененную к сеансу, поскольку он расширяет собственные сеансы. Этот подход более склонен к нечетным проблемам PHP, но обеспечивает большую безопасность. Проверьте файл конфигурации сеанса для добавления проверок user_agent и ip_address.