Хранение ID пользователя из базы данных в PHP обычно является безопасным, если правильно настроены механизмы защиты данных, такие как подготовленные запросы и санитизация входных данных. Однако существует ряд рекомендаций и стандартов, которые могут повысить безопасность использования ID пользователя в сессиях:
1. Не хранить сырые ID пользователей в сессиях или cookies. Лучше хранить случайно сгенерированный токен для аутентификации пользователя.
2. Валидировать ID пользователя перед использованием, чтобы предотвратить атаки на основе SQL инъекций или других форм злоумышленных действий.
3. Использовать HTTPS для защиты передаваемых данных между пользователем и сервером, чтобы предотвратить их перехват и подмену.
4. Ограничить доступ к сессионным данным только для авторизованных пользователей.
Что касается передовых практик, то многие крупные компании следуют стандартам безопасности, таким как OWASP (Open Web Application Security Project) и рекомендациям PCI DSS (Payment Card Industry Data Security Standard) для защиты персональных данных пользователей. Подробную информацию о передовых практиках можно найти на сайте OWASP (https://owasp.org) и в документации PCI DSS (https://www.pcisecuritystandards.org). Также рекомендуется проконсультироваться с опытными специалистами по безопасности информации для получения консультации по данной теме.