mam logowanie na sesji. I w jaki bezpieczny sposub sprawdzac na podstronach czy user jest zalogowany, i jaki ma status (admin, user)

[php:1:1e786d4b0a]<?php
isset($_SESSION['name']);
?>[/php:1:1e786d4b0a]

ale czy to jest wystarczjaco bezpieczne moze cos z ID sesji trzeba pokombinowac ?

Jak sie zaloguje poprawnie to zarejestruj zmienne np status jako admin badz user i login jako tak
[php:1:603460e6b8]<?php
session_start();
$status="admin";
$login="tak";
session_register ('status');
session_register ('login');
?>[/php:1:603460e6b8]
A na kazdej podstronie sprawdzasz czy jest zalogowany i jaki ma status:
[php:1:603460e6b8]<?php
session_start();
session_is_registered('status');
session_is_registered('login');
?>[/php:1:603460e6b8]
Druga opcja: jak sie zaloguje to tworzysz plik o nazwie: nr sesji i tam wszystko zapisujesz a potem sobie zcztujesz na kazdej podstronie
Trzecia opcja: mozesz wyslac ciasteczko jak sie zaloguje

a zwiekszy bezpieczenswo jak zastoduje sposub pierwszy i do tego jeszce ciasteczko? czy gra nie warta zachodu ?

Jak dasz pierwszy sposob to wszystkie info sa przechowywane w sesji na serwerze wiec ciasteczko nie jest potrzebne a czy bezpieczne?? hmm no coz to juz jest kwestia zabezpieczenia serwera 8)

posrednio jest, bo sesja (a wlasciwie jej identyfikator) jest niczym innym niz ciasteczkiem (ewentualnie urlem)

Chyba ze ma dostep do plikow konfiguracyjnych php to moze usunac ciasteczko i przekazywac id sesji w urlach co jest bardzo dobrym rozwiazaniem uzywam czegos takiego i podejrzenie takiej zmiennej jest prawie niemozliwe chyba ze sie ktos wlamie na serwer

jesli chodzi o sesje to najlepiej jest napisac wlasne Session Handler np. na MySQL'u

Dobry sposob jest opisany na php.pl -> Artykuly

Sesje tak. Dodatkowe ciasteczko jest nie potrzebne i nie ma żadnej wartości z punktu widzenia bezpieczeństwa, gdyż w takie ciasteczko użytkownik może sobie wpisać co chce. Tak więc trzecia opcja Zbłąkanego odpada zupełnie. A najlepsze i najprostsze sesje czyli opcja pierwsza:)