Selamlar,

Bir PHP yazılımı geliştiriyorum ve bu süre içerisinde aslında bir kaç şeyi öğrenmeyi hedefliyorum. Öncelikle güvenlik konusunda aklıma takılan sorular var. Mesela;

Eğer login yapıldığında bir SESSION oluşturursak ve o SESSION'ın içine sadece kullanıcı id'sini atarsak ne gibi bir açık oluşabilir? Dışarıdan bir müdahale ile bu SESSION'ın içeriği değiştirilebilir mi?


Bildiğim kadarıyla CSRF en güvenli yollardan biri CSRF için bir dökümantasyon var mı?