スーパーグローバル$ _SESSION変数でフォームを検証するのは安全ですか？

Question

私はフォームを持っています。私がそれを送信すると、私は自分のサーバーにAJAXコールを行います。サーバー側で 、私は以下のようなsuperglobaleする$ _SESSIONでいくつかの変数とそれらを比較することで、情報を確認します。

HeCanBuyIt = $ajaxData->priceProduct <= $_SESSION["user"]->moneyOfUser; 

私は（ユーザーの変更をできることを行うには安全であるかどうかわかりません彼のセッションの "moneyOfUser"変数？）。

私はデータベースからユーザーを読むこともできますが、SELECTの時間がかかります...それほど遅いわけではありませんが、私は最も速い方法を好みます。

Answer 1

変数$_SESSIONのすべての値は、サーバー上にのみ格納されます。クライアントにはセッションIDのみが与えられ、ブラウザのクッキーに保存されます。プログラムに明示的にコード化しない限り、ユーザーが$_SESSIONの値を表示または操作する方法はありません。

も参照してください。How do PHP sessions work? (not "how are they used?")