Как именно работает перехват сеанса в PHP?

Я сделал сайт, на котором есть регистрация/вход. Я вижу файл cookie PHPSESSID в инструментах разработчика Chrome, поэтому мне интересно, как я могу использовать это значение идентификатора сеанса для захвата учетной записи, в которую я вошел, скажем, из другого браузера, для простоты?

Должен ли безопасный веб-сайт определять, что этот сеанс перехвачен, и предотвращать его?

Кроме того, почему другие крупные сайты, использующие PHP (, например. Facebook )не использует файлы cookie PHPSESSID? Дают ли они ему другое имя для неизвестности, или они просто используют другой механизм?