Насколько безопасен такой вид авторизации?
Здравствуйте!
Есть авторизация на сессии, типа:
1. при верном вводе "логина"/"пароля" устанавливаем:
PHP:
$_SESSION['login'] = 'Логин';
$_SESSION['status'] = 'Статус';
2. при просмотре страниц, смотрим :
PHP:
if ( isset( $_SESSION['login'] ) )
{
//в зависимости от статуса $_SESSION['status'] разрешаем просмотр скрытого содержания
....
}
else
{
//не разрешаем просмотр скрытого содержания
....
}
При таком раскладе, может ли хакер как-то собственноручно установить себе сессию и статус ( $_SESSION['login'], $_SESSION['status'] ) и увидеть скрытое содержимое?
Если может то скажите как?
Спасибо
