[PHP-users 24538] セッションデータ（クッキー）の書き換え・・セキュリティー

[Hideki SUNADA]

いつも参考にさせて頂いています。

会員制のウェブサイトで、会員がログインしたときに、必要な個人情報
をセッションとして保有し、各ページで個人情報をセッションデータか
ら参照して認証させています。ログインしていない場合は、セッション
データがないので各ページが見れないといった風になっています。

セッションデータは何も指定しない場合クッキーとして個人端末PCに保
存されるのでしょうか?　この場合、クッキーデータは個人が書き換え
て悪用したり他人になりすましたりすることは可能なのでしょうか?

windowsのinternetExploreは、クッキーは一時ファイル保存場所と同じ
と聞きましたが、一時ファイルがある場所にセッション用のクッキーを
見つけることは出来ませんでした。・・では、クッキーは一体どこに保
存されているのでしょうか?

よろしくお願いいたします。