witam!
Tworzymy stronę internetową na zajęciach i mamy za zadanie wykorzystać sesje. Jednak gdy się logujemy na stronę admina, skopiujemy z paska adres, następnie zalogujemy się stronę zwykłego usera z ograniczonymi prawami i wkleimy powyższe łącze mamy pełny dostęp do praw admina z poziomu zwykłego usera.
Jak można to zabezpieczyć?