$_SESSION değistirme hakkıda

Merhaba. PHP ile script hazırladım üye giriş ve yetki sistemi var. Üye giriş yapınca $_SESSION da üye giriş datasi tutuyorum merak ettiğim bu $_SESSION bilgilerini herhangi bir şekilde dışarıdan mudahale edilebilir mi değiştirilebilir mi acaba. Bu konuda bilgisi olan arkadaşlar bakabilir mi?

değiştiremez hocam ancak cookilere müdahale olabilir.

SESSION sunucuda tuttulur, COOKIE tarayıcıda. Sunucuda tutulan veriye müdahale edemezler ama tarayıcıda tutulana ederler.

Arkadaş doğru söylüyor. SESSION sunucu içinde çalıştığı için güvenlidir. Fakat COOKIE sorun çıkartabilir. Gerçi onları da çözmenin yolları. httpOnly cookie ve csrf gibi konularla pek bir sıkıntı çıkmaz. Her halükarda PHP güvenlik konularını öğrenmelisin.