[HTML][MySQL][PHP]Bezpiecznie przekazywanie zmiennych między podstronami. Opcje

[ŁukaszŁ.]

Cześć. Mam pytanie, jak przekazujecie wartości zmiennych między podstronami? Głównie chodzi mi o tak kluczowe dane jak np. login użytkownika, albo numery identyfikacyjne. Pytam dlatego, że pisałem sobie skrypt i zapomniałem się, w formularzy do <input> typu hidden wrzuciłem login użytkownika. Tak więc korzystając z wyświetlenia źródła strony można było sobie wpisać w tego inputa co się chciało... tak więc do bazy dodało mi to co sobie tam wrzuciłem dopisując a nie to co zakładałem. Myślałem o tym, żeby kluczowe parametry przekazywać korzystając ze zmienny $_SESSION. Czy to dobre rozwiązanie?
Mam również pytanie, czy funkcja:

[PHP] pobierz, plaintext 
sprawdz_sesje_klienta(){
 if(!isset($_SESSION['klient'])){
  header("location: wyloguj.php");}
}
}
[PHP] pobierz, plaintext 

Jest bezpieczna i tak na każdej podstronie można sprawdzać sesje użytkownika?

Pozdrawiam!

[ŁukaszŁ.]

Wszystkiego niestety nie da się załatwić samym identyfikatorem/ loginem usera (IMG:style_emoticons/default/biggrin.gif) Chociażby tego, że robię skrypt, który wyświetla tylko i wyłącznie nagrody takie na które usera stać czyli nagrody.punkty< user.punkty. W takiej sytuacji najpierw sprawdzam na jakie user się łapie nagrody i obok danej nagrody wyświetlam przycisk do zamówienia, no i właśnie tutaj kluczowa sprawa, muszę przesłać id nagrody, którą zamówił user ale na tyle bezpiecznie, żeby nie mógł on sobie wpisać w podglądzie strony innego id... bo gdyby tak zrobił to mógłby wybrać nagrodę na którą się nie łapie. A zbytnio nie wiem jak wrzucić id nagrody do zmiennej sesji tak, żeby nie robić tego jawnie i żeby nie było widać tego w kodzie.

Jedyne co mi przychodzi do głowy to po prostu na kolejnej podstronie, gdzie już user się zdecydował jaką nagrodę chce po prostu sprawdzić jeszcze raz czy usera stać na taki id nagrody, a jeżeli go nie stać to wyświetlić komunikat o błędzie.

Ten post edytował ŁukaszŁ. 5.09.2012, 15:13:48