Alpha777
Новичок
Вопросы безопасности. Аунтификация и сессия
После аунтификации на сайте id пользователя записывается в сессию $_SESSION['id'] и при заходе на страницу проверяется id и выводится из базы данных запрос.
Но вот подумал, не будет ли такая система уязвима для взлома? т.е. не заменит ли пользователь id? Где хранится информация в сессия на сервере или на компе клиента?
Может дабавить каждый раз проверку пароля, т.е. его тоже в сессию?
После аунтификации на сайте id пользователя записывается в сессию $_SESSION['id'] и при заходе на страницу проверяется id и выводится из базы данных запрос.
Но вот подумал, не будет ли такая система уязвима для взлома? т.е. не заменит ли пользователь id? Где хранится информация в сессия на сервере или на компе клиента?
Может дабавить каждый раз проверку пароля, т.е. его тоже в сессию?