Witam
Mam pytanie odnośnie bezpieczeństwa sesji. Napisałem panel logowania dla użytkowników.
Logując się tworzę m.in. $_SESSION['user']='login użytkownika'; Następnie w panelu usera pobieram dane użytkownika używając przykładowego zapytania mysql: SELECT * FROM uzytkownicy WHERE login="'.$_SESSION['login'].'" LIMIT 1 . Dość długo siedzę w tworzeniu stron, lecz mechanizm obsługi użytkowników przez sesje tworzę pierwszy raz. Czy taka metoda pobierania danych użytkownika jest bezpieczna?
Dodam, że po session_start() dodatkowo używam session_regenerate_id(); oraz deklarowanie jest $_session['IP'], gdzie sprawdzane jest, czy IP w sesji jest taki sam, jak IP użytkownika