Así que estaba haciendo algunas pruebas con la cookie de ID de sesión de php. Sé que los datos se almacenan en el servidor; sin embargo, se almacena una cookie con una ID única para que el servidor pueda reconocer al cliente mientras navega. Entonces, lo que sucedió es que obtuve el ID de la cookie y abrí Firefox en una computadora diferente. Edité esa cookie de Phpsession con la ID que tenía en la computadora donde inicié la sesión ... y bam, tal como esperaba, me registraron in.
Todo lo que pude hacer con el parche fue verificar que el agente de usuario http y los tres primeros grupos de números (xxx.xxx.xxx.123) de la IP no cambien (para evitar el problema de la IP dinámica). Sin embargo, quiero saber si el uso de una conexión HTTPS permanente hará que el contenido de la ID de la sesión de php sea imposible de secuestrar, como que alguien ingrese a mi computadora, capture el contenido de las cookies y lo use por sí mismo.
Pregunta adicional, sé que la seguridad a través de la oscuridad no es buena, pero ¿hay alguna forma de cambiar el nombre de la cookie a algún acrónimo como ps o sid?
EDITAR: No creo que esta pregunta sea un duplicado porque en la pregunta vinculada no se menciona el proceso para establecer estos indicadores y valores de configuración.