PHP $ _SESSION является серверной или локальной?

Question

Насколько я понимаю, сеанс хранится только на стороне сервера. Идентификатор пользователя (или идентификатор сеанса) для сеанса хранится в файле cookie или URL-адресе. Таким образом, пользователь, даже если он или она является супер-хакером, не может локально изменить какие-либо переменные $_SESSION, которые я использую на своем сайте, кроме идентификатора сеанса или идентификатора пользователя?

Answer 1

В большинстве установок данные сеанса хранятся на сервере, а их идентификатор хранится в файле cookie. Если вы не играли с настройками или пользовательскими обработчиками сеансов, это будет то, что вам нужно.