Здравствуйте.

На моем сайте после авторизации пользователю выдается уникальный номер, который является кодом сесии. Может ли этот код украсть и войти на сайт от имени доугого пользователя? Если да, то как можно этого избежать?

Спасибо.