Witam!
Mam takie male pytanie. Otoz napisalem skrypt:

[PHP] pobierz, plaintext 
<?php
if(isset($_SESSION['login']))
{
/* gdy istnieje sesja*/
print("jestes zalogowany");
 
}
else
{
print("nie jestes zalogowany");
?>
[PHP] pobierz, plaintext 

I chodzi o to czy istniej możliwość włamania sie w jakis sposób? Czy mozna np. wpisac cos do przegladarki zeby przypisalo $_SESSION['login'] jakas wartosc i wtedy bedzie zalogowany? Czy powinienem wprowadzic 2 sesje -> jedna do loginu, a druga do hasla i za kazdym razem sprawdzac czy dane podane przez uzytkownika sa prawdziwe?

Pozdrawiam

Poczytaj o tym co inni pisali na temat sesji
sesje + bezpieczeństwo

W sumie trudno jest cookolwiek z tego zrozumiec. Kazdy pisze co innego... Jedni mowia ze sesje sa bezpieczne, inni mowia ze nie sa... I sam juz nie wiem jak to jest. Czy ktos moze mi powiedziec czy ten skrypt, ktory napisalem jest bezpieczny? czy cos mam w nim zmienic?

Dla kazdej przecietniej strony ( pomijam banki itp ) sesje sa wystarczajace - ew. dobrze jest napisac na bazie danych tak aby dane sesyjne nie byly ze tak powiem - bardziej publiczne - bo zagladajac do katalogu sessions PHPa sa tam pliki tekstowe a w nich tylko zwykle zserializowane tablice

Ja potrzebuje cos w miare bezpiecznego...
Czy cos takiego:

[PHP] pobierz, plaintext 
<?php
$zapytanie = "SELECT * FROM `uzytownicy` WHERE login= '$_SESSION['login']'";
$wykonaj = mysql_query($zapytanie);
 
while($wiersz=mysql_fetch_array($wykonaj))
{
$login = "".$wiersz['login']."";
$haslo = "".$wiersz['haslo']."";
 
}
 
 
if($_SESSION['login']==$login and $_SESSION['haslo']==$haslo)
{
/* gdy istnieje sesja*/
print("jestes zalogowany");
 
}
else
{
print("nie jestes zalogowany");
?>
[PHP] pobierz, plaintext 

jest bezpieczniejsze niz skrypt poprzedni? Czy są jakieś wady takiego skryptu?