O que eu preciso armazenar na sessão php quando o usuário logou?
Atualmente, quando o usuário efetuou login, criei duas sessões.
$_SESSION['logged_in'] = 1;
$_SESSION['username'] = $username; // user's name
Então, essa página que requer login, eu só faço isso:
if(isset($_SESSION['logged_id'])){
// Do whatever I want
}
Existe alguma brecha de segurança? Quero dizer, é fácil hackear minha sessão? Como as pessoas hackam a sessão? e como evito isso ??
EDITAR:
Achei isso:
http://www.xrvel.com/post/353/programming/make-a-secure-session-login-script
http://net.tutsplus.com/tutorials/php/secure-your-forms-with-form-keys/
Acabei de encontrar os links, esses métodos são bons o suficiente? Por favor, dê suas opiniões. Eu ainda não recebi a melhor resposta ainda.