Asar
Новичок
Достаточно ли такой защиты?
Человек ввел логин/пароль, я проверил, если все Ок - проставляю что-нибудь вроде S_SESSION['psswrd'] = 'Ok' и во всех страницах проверяю по этой самой сессии - Ок или не Ок.
Достаточно ли такой защиты или есть какие то легчайшие способы ее вскрытия и стоит подумать о других вариантах решения?
Человек ввел логин/пароль, я проверил, если все Ок - проставляю что-нибудь вроде S_SESSION['psswrd'] = 'Ok' и во всех страницах проверяю по этой самой сессии - Ок или не Ок.
Достаточно ли такой защиты или есть какие то легчайшие способы ее вскрытия и стоит подумать о других вариантах решения?