[PHP-users 19097]PHPSESSIDの改ざんについて

[matsui toshiyuki]

はじめてメールを投稿させて頂きます。
松井と申します。

ログイン→メイン画面　という、システムを構築中です。

ログイン認証後に、session_start() で、クッキー(PHPSESSID)を発行します。
しかし、改ざんツールを使用すると、session_start() 後に、PHPSESSID の値を
改ざんして、発行することが可能です。

そこで、ご質問なのですが、
１．改ざんを防ぐことは可能ですか？
２．PHPSESSID の値の妥当性をチェックすることは可能ですか？

妥当性チェックにおいて、session_id() を使い、32桁の半角英数のみというチェッ
クはしております。
ここでいう妥当性チェックとは、発行された PHPSESSID が、本当に改ざんされ
ていないかどうかを、チェックすることです。


ソースコード一部

if($check){				//ログイン認証
	session_start();		//ここで、改ざん可能
	$session_id=session_id();
}


どうか皆様ご教授願えませんでしょうか。

_________________________________________________________________
あなたのPCを守るために定期的なセキュリティ対策を。マイクロソフト セキュリ
ティ情報センター http://www.microsoft.com/japan/protect/hm.asp