La documentazione per la gestione delle sessioni in ninjaFramework afferma:
[...] Ninja uses so called client-side sessions. The cookie itself stores the information you want to attach to that session. [...] Ninja sessions are not encrypted by default. Therefore you should not store any critical information. Storing a user id, or username is fine
Che cosa rende "bene" l'archiviazione dell'utente? Il modo in cui ho capito questa sessione lato client è fondamentalmente un cookie con attributi in testo pulito.
Che cosa impedisce a un utente malintenzionato di cambiare semplicemente gli utenti nella sessione e di conseguenza diventare un altro utente (senza accedere) al server?