session值是存在服务器端的,其他人又看不到,你只是看到了session_id而已。楼主在想些什么?
要是你的网站有漏洞就另当别论了。
session有很多种实现方法,具体原理自己去了解下~~session配合公钥加密也没那么被破解
cookie加密,现在都不使用session了