Я пытаюсь решить вопрос об уровне безопасности в отношении управления сеансом на моем сайте php. в верхней части каждой страницы является PHP тег, где я бегуСессии PHP и безопасность
if (!isset($_SESSION["user"])) {header('Location: login.php');}
Сеанс пользователя создается при входе в систему, вы, ребята, думаете, что это достаточно безопасно? Весь сайт работает в SSL.
Если я отправил поддельный сеанс с моим запросом, вы используете другую проверку, кроме этого, чтобы убедиться, что я не могу войти в систему, как кто-либо? –
Это технически неправильно, оно будет генерировать предупреждение, если оно включено, оно должно быть 'if (array_key_exists ('user', $ _SESSION))' – Geoffrey