Witam. Posiadam system logowania oparty na sesjach. W mojej stronce jest podstrona "konto", na ktorej znajduja sie prywatne dane zalogowanego uzytkownika w zaleznosci od rangi sa 3 rodzaje informacji:

[PHP] pobierz, plaintext 
if zmienna sesyjna=zwykly uzytkownik{
 
tutaj informacje o danych zwyklego uzytkownika
}
 
if zmienna sesyjna=pracownik{
 
tutaj informacje o danych pracownika firmy
}
 
if zmienna sesyjna=admin{
 
tutaj informacje o danych administratora/wlasciciela firmy
}
[PHP] pobierz, plaintext 

Czy z punktu bezpieczenstwa lepiej podzielic "konto" na 3 oddzielne podstrony (konto_klienta, konto_pracownika, konto_administratora)? Czy moze zostac tak jak jest?

Z punktu bezpieczeństwa nie ma to kompletnie żadnego znaczenia.
Ale poczekajmy na Thek-a, ponieważ pewnie wywnioskuje jeszcze kanałowe tezy.

Tzn jakie kanalowe?

Tzn takie, których nie chce się czytać.
Ale już daruję Ci tej niepewności i potwierdzę ponownie, że nie ma to znaczenia pod względem bezpieczeństwa.

Ok dzieki. Plusik dla Ciebie

Trzymanie w sesji takich danych nie jest najlepszym wyjściem.. szczególnie jeśli mało wiesz o ich zabezpieczeniach. Zakładam, że korzystasz z bazy danych mysql i proponuję w sesji trzymać tylko id lub login użytkownika, po czym stworzyć klasę/funkcję do pobierania danych o użytkowniku, gdzie w zapytaniu dajesz wartość z sesji. Jeśli to dobrze zabezpieczysz, to na pewno będzie bezpieczniej

No tak wlasnie robie. Za pomoca sesji przekazuje wylacznie login, za pomoca ktorego na innych podstronach robie zapytania do bazy mysql.