Добрый день!
Я начал разбираться с сессиями и был очень удивлен, увидев что информация, которая должна храниться на серверной стороне, а именно id пользователя и его роль находятся в куки, откуда спокойно меняются.
Собственно вот и вопрос: как же сделать что бы Yii использовал оригинальную сессию от php?
Да и тут с AuthManager интересная история, он оказывается сохраняет id пользователя в auth.php, какой ужас если у меня тысячи пользователей.
Как мне переучить его, что бы он брал данные, а конкретно роль пользователя из сессии?
Yii и так использует дефолтную сессию php, если вы конечно ничего в конфиге не сделали.
Убедиться в этом можно посмотрев в framework/web/CHttpSession.php .
Я использовал и CHttpSession и CCacheHttpSession , в обоих случаях в куках хранился только PHPSESSID .
А вообще стоило бы показать код, а то телепатию только познаю 