Сессии хранятся в файлах, можно открыть как файл и распарсить с помощью session_decode, но нужно будет все равно сделать session_start перед session_decode, обнулив сессию перед этим например.
PS вообще это бред, используйте базу, что бы хранить данные.
Нужен небольшой скрипт на js как в статье, который будет делать ajax запрос на страничку, когда юзер докрутил до конца. Страница будет отдавать json или html с новой порцией новостей или чем угодно, которые нужно вставить далее. Довольно просто вроде.
PS каждый раз упоминание битрикса вызывает мелкую дрожь по телу.
Если стоит задача не вызвать нареканий хостера, нужно делать очередь, разбивать и ставить текст в очередь на обработку.
Если имеется только mysql и php в принципе нет особой разницы как искать, только нужно понимать, что в алгоритм желательно заложить например usleep дабы не создавать скачки загрузки cpu.
Во первых у вас перепутан порядок параметров, FIND_IN_SET( В ЧЕМ ИЩЕМ, ЧТО ИЩЕМ )
Во вторых вы похоже передаете массив без преобразования в строку, используйте implode(',', $followers_arr) например.
Вы сначала генерируете путь и имя файла, потом используете chmod, а потом уже перемещаете в это место файл.
По хорошему нужно всегда включать error_reporting(-1); при разработке, в вашем случаи обязательно.
Читайте changelog для каждого софта, увидели исправление exploit например, обновить обязательно. В остальном решайте сами. Только не забудьте протестировать новую версию.
Уже 3 раз советую за сегодня http://freelansim.ru
Если не хватает знаний нужно учиться, если не хочется, можно купить "кусочек знаний\времени" у других людей.
Старайтесь задавать вопросы которые не входят в понятие общих, ответов на которые нет в гугле.
Ну или хотя бы нормально формулируйте вопросы.
Вообще нужно делать то что интересно, совсем не нужно стремится выучить все, программирование только способ выражать свои мысли, что бы их понимала машина.
Ну авторизация на id.tmtm.ru происходит следующим образом:
Пользователь нажимает на логин в toster.ru например, переходит на toster.ru/auth/ac?ret=@referer там ему выдают куки и шлют на id.tmtm.ru/login/?consumer=toster&state=***** так как там мы уже залогинены, выдают пользователю калбек вида toster.ru/auth/ac_callback?token=****&state=***&time=****&sign=*** перейдя по которому toster.ru сопоставляет нашу куку с пользователем который залогинен в id.tmtm.ru.
Все сделано с помощью обычного редиректа Location 302.
Сессия это хеш который хранится в куках у пользователя, при обращение пользователя к скрипту, пхп сверяет хеш и берет из файла данные этой сессии.
В общем ответ: безопасно.
Только вот зачем вы делаете session_regenerate_id(); не понятно, оно не нужно.