czy sesje to dobry pomysl? Opcje

[cudny]

Robie teraz w miare duza baze danych no i oczywiscie panel obslugujacy ja (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Napisalem sobie tak ze gdy ktos sie loguje i wpisze poprawny login i haslo to:

[PHP] pobierz, plaintext 
<?php
 
session_start();
 
if( login i haselko sa poprawne )
{
$_SESSION('logowanko') = 'SpOx :)';
}
 
?>
[PHP] pobierz, plaintext 

No i teraz w kazdym z plikow.php includuje plik ok.php ;p o tresci:

[PHP] pobierz, plaintext 
<?php
session_start();
$loc = &#092;"Location: index.php\";
if(!isset($_SESSION['logowanko']))
{
	header($loc);
};
?>
[PHP] pobierz, plaintext 

Teraz wiadomo ze dopuki ktos nie zamknie przegladarki sesja bedzie aktywna.

Czy takie rozwiazanie jest bezpieczne (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)
Jest to bardzo proste ale spelnia moje wymagania tyle ze nie wiem jak z bezpieczenstwem - dopuki nikt nie pozna kodu to chyba sie nie da dostac do panela (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

Jesli uwazacie ze to jest do d...py to napiszcie swoje inne propozycje - za wszystkie b. dziekuje

pzdr
cydny

[zbig13]

Witam,
moim zdaniem sesje to dobry pomysł, sam używam ich do logowania w panelu administracyjnym mojego systemu newsów. Czy są bezpieczne? Raczej bezpieczniejsze od cookies, ale jak wiadomo nie ma skryptów nie do obejścia (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Zawsze znajdzie się ktoś, kto będzie umiał poradzić sobie z zabezpieczeniami na stronie, z tym jednak nie da się nic zrobić (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) A co do kodu, to tylko jedna mała uwaga:
zamiast

[PHP] pobierz, plaintext 
<?php
$_SESSION('logowanko') = 'SpOx :)';
?>
[PHP] pobierz, plaintext 

powinno być

[PHP] pobierz, plaintext 
<?php
$_SESSION['logowanko'] = 'SpOx :)';
?>
[PHP] pobierz, plaintext 

Pozdrawiam!