Ivanov
Новичок
Безопасность переменных $_SESSION
Я храню признак аутентификации пользователя в переменной $_SESSION (по введённому логину и паролю ищу в БД, если такой есть то $_SESSION['auth'] = 'yes'). После установки переменой $_SESSION['auth'] у меня идет проверка на ее значение, и если $_SESSION['auth'] === 'yes' то устанавливаю права пользователю используя define(). Данные сессии храню в БД.
Насколько с точки зрения безопасности такой вариант приемлем?
Я храню признак аутентификации пользователя в переменной $_SESSION (по введённому логину и паролю ищу в БД, если такой есть то $_SESSION['auth'] = 'yes'). После установки переменой $_SESSION['auth'] у меня идет проверка на ее значение, и если $_SESSION['auth'] === 'yes' то устанавливаю права пользователю используя define(). Данные сессии храню в БД.
Насколько с точки зрения безопасности такой вариант приемлем?
