Безопасность сеанса Codeigniter

Как я могу повысить безопасность своих сеансов?

$this->session->userdata('userid')

Я бросал этого маленького плохого парня на свои вызовы ajax. В некоторых случаях я этого не делал. Тогда я подумал, действительно ли это безопасно с использованием идентификатора из DOM? что, если DOM будет изменен для взлома данных учетных записей пользователей? Тогда я подумал, что каждый раз, когда пользователь делает что-то, связанное со своим идентификатором, следует ссылаться только на сеансы. Я прав?

Обозначается так:

$this->some_model->do_data_stuff($dataId, $this->session->userdata('userid'));

Затем я читаю следующее:

Хотя массив данных сеанса, хранящийся в cookie пользователя, содержит Идентификатор сеанса, если вы не храните данные сеанса в базе данных, нет способ проверить это. Для некоторых приложений, требующих мало или не требующих безопасности, проверка идентификатора сеанса может не потребоваться, но если ваш приложение требует безопасности, проверка обязательна.В противном случае старый сеанс может быть восстановлен пользователем, изменив свои файлы cookie. http://codeigniter.com/user_guide/libraries/sessions.html

Я не собираюсь хранить финансовые данные, но я не хочу, чтобы какие-либо данные на моем сайте когда-либо были повреждены. Использует ли SO валидацию сеанса? Сколько накладных расходов будет стоить эта проверка? Как взломать сеанс? На что следует обратить внимание при обеспечении безопасности сеанса?