Witam, stworzyłem niedawno mały serwis z możliwością logowania i dziś 2 osoby skarżyły się, że posty, które dodały zostały dodane pod innym loginem(do którego hasła na 100% nie znają), a jedna osoba skarżyła się, że została automatycznie wylogowana ze swojego konta. Serwer, który posiadam to serwer w chmurze, a login przetrzymuje w sesji. Czy istnieje możliwość zmiany wartości sesji przez niepowołaną osobę z poziomu przeglądarki(bez włamywania się na serwer)?

zmiany wartości sesji raczej nie, co innego ja przchwycić. Jednak wydaje mi się, że masz coś totalnie popapranego ze skryptem. Najlepiej byłoby jakbyś podał link do tej strony lub skrypt logowania/ dodawania postów