Logowanie Opcje

[spenalzo]

Tak zastanawiam się czy takie coś jest wystarczającym zabezpieczeniem:

login.php - pobieranie danych z bazy, sprawdzanie czy zgadzają sie z formularzem, i jeżeli tak to zapisujemy sesje z nazwą usera i jego ID.

konto.php - sprawdzanie czy istnieje rekord z takimi danymi, i jeżeli tak to pozwalamy oglądać stronę oraz sprawdzanie czy sesja nie jest starsza niż 7200 sekund.

Wymyśliłem sobie zapisywanie w sesji IP uzytkownika i jeżeli sie zmieni to wywalamy go.

Czy takie coś jest wystarczająco bezpieczne? Jakie są Wasze propozycje?
Bo to wszystko zależy od bezpieczeństwa sesji.

[dzieciol4]

ja sie teraz zabralem za wlasny mechanizm sesji ale nie bazujacy na sesjach (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) tzn. ja ze wzgledow bezpieczenstwa bede dodatkowo jeszcze stawial dwa ciacha i sprawdzal je na kazdej stronie, w pierwszym umieszcze zakodowany ID sesji, a w drugim inne potrzebne dane (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) tez zakodowane, no nie moge napisac jakie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)