Форум PHP

Я новичёк в php, поэтому ногами прошу не пинать.
Вопрос заключается вот в чём. Я сделал вход на сайте, где передаёт имя с помощью $_POST. На последующие страницы я использую $_SESSION, а так же проверку по имени и паролю в БД. Вот хотелось бы узнать безопасно ли это?

ЗЫ Так же хотелось поблагодарить авторов отличных книг по php, именно по ним и учусь :)

ответ нет.

ЗЫ какой вопрос такой и ответ

Что тебе не понравилось в вопросе?
Я спрашиваю что легко получить эти данные из $_SESSION? Если легко то можете подсказать тогда как лучше хранить данные пользователя который зашёл к тебе на сайт?

Что тебе не понравилось в вопросе?
просто не понятно о чем он собственно=) Второй уже конкретнее.

Я спрашиваю что легко получить эти данные из $_SESSION?
PHP хранит сессии (по умолчанию) - в файлах у тебя на сервере, следовательно доступ к ним имеет только твой скрипт. Следовательно защищенность данных напрямую зависит от защиты твоего скрипта.

сли легко то можете подсказать тогда как лучше хранить данные пользователя который зашёл к тебе на сайт?
Куки как вариант=)

я так понял. что происходит проверка по имени и паролю каждое открытие страницы?
а зачем, если можно просто присвоить id человека и (как я делаю) на время захода - генерю ключ, кладу в сессию и потом проверяю из сессии - айпи, браузер, ключ, айди

bronenos ты телепат?=) как ты до такого додумался... об этом нигде не сказано и это лишь один вариант развития событий

спасибо за ответы, за кукисы ещё не берусь, боюся я их пока что =)

Куки вообще не вариант! Пользователь их может отключить в настройках браузера! Можно как ты через сессию, а можно просто в переменной хранить имя юзера, можно еще его id. И все. И не нужно мудрить.