Witam,

tak jak w temacie...

na czym lepiej jest zrobić logowanie ?

Chodzi Ci o utrzymywanie sesji logowania? Napisz więcej bo trudno jest się domyśleć, aczkolwiek powinno się trzymać się w sesji. Tylko nadal nie rozumiem co masz na myśli.

Rozumiem...

a więc tak

jakiś user loguje się do panelu admin swojego konta... i tam wykonuje różnego rodzaju czynności związane z modyfikacją swojego konta...

także można by powiedzieć ... gdzie przechować dane sprawdzające... które zostaną użyte do sprawdzenia go przy próbie modyfikacji czegokolwiek...

W sesji

hmmmm kiedyś jeden kolega opowiadał mi coś, że sesję bardzo łątwo złamać i proponował abym na przyszłość robił z wykorzystaniem cookie...

także co łatwiej złamać ...

np. bank ing w celu zalogowania sie do swojego konta internetowego używa cookie...jeśli przegladarka nie obslugje cookie (lub ma je wyl.) to się nie zalogujesz...

łatwiej złamać ciastko niż sesję.

Zazwyczaj sesja wykorzystuje ciastko w ktorym przechowywany jest identyfikator sesji.


Podsumowując: dane przechowuj w sesji. Twój kolega coś mota.

czyli lepiej np. włączyc sesje i nadać jej np.

[HTML] pobierz, plaintext 
$_SESSION['login'] = $_POST['login'];   ---- > wysłany z formularzza logującego...
[HTML] pobierz, plaintext 

?

Tak

ok, dzięki za pomoc

a tak na marginesie to cookie do czego najlepiej się nadają ?

Do przechowywania informacji, które mają trwać dłużej niż sesja i nie są odpowiedzialne za bezpieczeństwo/autoryzację. Nawet jeśli ktoś je podejrzy to nic złego z danymi użytkownika się nie stanie

rozumiem, takie pomocnicze dane

jeszcze raz dziękuje

pozdrawiam