如果我把$_SESSION['userid']作为标识符，这会不会是一个安全问题？

如果将$_SESSION['userid']作为标识符，可能存在安全问题。$_SESSION是PHP中用于存储会话数据的全局变量，而userid是用于标识用户的唯一标识符。然而，直接将userid存储在$_SESSION中可能会导致安全漏洞，因为$_SESSION是存储在服务器端的，但它的值可以通过客户端的Cookie来访问和修改。

攻击者可以通过伪造Cookie来冒充其他用户，从而获取未经授权的访问权限。此外，如果攻击者能够访问到服务器端的会话数据，他们也可以获取到所有用户的userid，进而进行其他恶意操作。

为了增加安全性，应该遵循以下几个原则：

1. 不要直接将敏感信息存储在$_SESSION中，尤其是用户标识符。可以使用加密算法对敏感信息进行加密处理，然后再存储在$_SESSION中。
2. 在验证用户身份时，不仅仅依赖于$_SESSION中的userid，还应该结合其他安全措施，如IP地址、用户代理等信息进行验证。
3. 定期更新会话ID，以减少会话劫持的风险。可以使用session_regenerate_id()函数来生成新的会话ID。
4. 防止会话固定攻击，即攻击者通过获取合法用户的会话ID，然后将其作为自己的会话ID来进行操作。可以在用户登录时生成新的会话ID，而不是使用旧的会话ID。

总之，将$_SESSION['userid']作为标识符可能存在安全问题，需要采取一系列安全措施来保护会话数据的安全性。在腾讯云中，可以使用腾讯云的安全产品，如腾讯云Web应用防火墙（WAF）、腾讯云安全组等来增强应用的安全性。