как использовать идентификаторы сеанса для аутентификации

Я использую только переменные сеанса $ _ SESSION ['user_id'] и $ _SESSION ['passwd'] для сохранения идентификатора и пароля пользователя один раз, когда он входит в систему.

Я просто проверяю эти две переменные в базе данных каждый раз, когда пользователь переходит на новую страницу php для аутентификации. На самом деле я не знал о session_id () .

Я не думаю, что то, что я делаю для аутентификации, является правильным. Я чувствую, что с session_id нужно что-то сделать для обеспечения безопасности.

и еще одно сомнение - можно ли легко взломать эти переменные сеанса, если я использую переменные сеанса, как я уже упоминал

Что мне делать?