w sumie to za kazdym razem sie zastanawiam co trzymac w sesji po zalogowaniu

w obecnej chwili trzymam ip, czas, przegladarke jakies tam rzeczy ktore sprawdzam potem w momencie gdy user zaczyna ogladac strone "wazna" niby wszystko ok.
tylko tyle ze jesli ktos podpierniczy ciastko usera w ktorym jest trzymany idsesji... to fajnie
ip jest fajne tylko tyle ze jesli jest siec lokalna ja pobieram jego realne ip. i powiedzmy ze ciacho zostanie przekazane osoibe w innej sieci mozna zmienic ip... blablabla

ogolnie problem tego typu ze bezpieczne logowanie to mrzonki ? jak ktos podpierniczy ciacho to papa
ip zmniejsza szanse na wykradanie danych

przegladalem forum i nieiwiel ciekawych rzeczy wpadlo mi w rece, bo nie mozna powiedziec ze jest to najlepsze wyjscie:
if ($_SESSION['okstatus']==1) {

blalbal witamy }
else {

cos tam dalej ....
}

jakies moze sugestie ?

Nawet jezeli mu sie uda zarabac ciacho z sid to nic z nim nie zrobi bo poza id sesji nie ma tam nic wartosciowego.

majac SID masz dostep do tego co jest zapisane po stronie serwera czyli wszystkiego
w tym momencie identyfikacja po przegladarce ip i innych
aczkolwiek jak ktos ustawi to co sie da to lipa