[PHP]Sesje, bezpieczne czy nie, (na konkretnym przykładzie) Opcje

[Spykaj]

Hej. Mam w bazie users: loginy, hasła zahashowane md5, kilka pierdół typu imię, nazwisko, wiek, no i najważniejszą rzecz w tym momencie, czyli poziom praw użytkownika.

Skrypt logowania mam już napisany, jeśli użytkownik poprawnie się zaloguje to w sesji zmienna ma wartość równą indeksowi użytkownika, a jeśli nie jest zalogowany to ta wartość wynosi zero.

I teraz tak, czytałem sporo na temat sesji i niektórzy pisali, że są one niebezpieczne i pokazywali jakieś kody, które w adresie miały coś, co pozwala się włamać pod konto admina.

No i już teraz nie wiem, bo ogólnie to chodzi mi o to, czy skoro do sesji trafił id użytkownika (no to znaczy, że hasło dobrze wpisał, czyli prawa powinien mieć), to czy można to traktować już jako wyrocznię i po prostu wyciągnąć z bazy jego poziom praw i na tej podstawie wyświetlać mu pewne strony / pewnych stron nie. Czy to jest bezpieczne ? Czy trzeba jeszcze coś do tego dorobić ?

[Mlodycompany]

formularze dawaj postem i w tabeli dodaj sobie kolumne 'poziom' i potem z niej odczytujesz kto i jaki ma poziom na stronie i dane z forma przepuszczaj sobie przez addslashes albo cos jeszcze. ja robie przez to i jakos mi bylo ciezko sie włamac