Witam. Mam krótkie pytanko dotyczące bezpieczeństwa. Czy dane te które są w sesjach są przesyłane do przeglądarki czy przeglądarka przetrzymuje tylko id sesji? Jak to jest? bo chciałbym w sesji utworzyc powiedzmy zmienną zalogowano i nią potem sprawdzać czy klient jest czy nie i kto to jest.

Więc tak: jeżeli dane nie są przesyłane to jest to ok.

Jeżeli są przesyłane dane (czyli to co jest w zalogowano powiedzmy) to takie rozwiązanie odpada.

Więc jak to jest?

Dane o sesji są zapisywane na serverze a więc nie masz się czym martwić

wielka ulga… dzieki

To, że dane są przechowywane na serwerze nie oznacza że mechanizm sesji jest w 100% bezpieczny.

http://www.beldzio.com/bezpieczenstwo-mechanizmu-sesji