Mam taki problem:

• potrzebuję logowania do panelu administracyjnego stronki
• cookie można zmieniać, podglądać, itd. więc jest niebezpieczne tam trzymać takich danych
• baza danych cała jest zapchana
• sesje też odpadają, bo można je podglądać
• nie wiem jak i gdzie trzymać i sprawdzać dane logowania (będzie to 10 wartości - trzymam je aktualnie w tablicy)

Czy może mi ktoś pomóc? Z góry dziękuję.

Chodzi mi po prostu o jakiś pomysł gdzie to trzymać i jak sprawdzać ;P

login i hash hasla w bazie,
przy logowaniu porownujesz przeslane dane i ustawiasz zmienna w sesji (np. id uzytkownika) po ktorej sprawdzasz czy uzytkownik jest zalogowany,
uwierzytelnianie oparte na sesji jest jednym z bezpieczniejszych jesli nie bedziesz przekazywal id sesji w urlu bedzie ok, a jesli boisz sie przechwycenia mozesz sprawdzac adres ip skad bylo logowanie i zestawiac je adresem ip przychodzacych rzadan jesli beda sie roznic usuwasz sesje i uzytkownik zostaje wylogowany