tengo una table en mi BD llamada Usuarios..
la cual tengo con 4 campos...
id tipo usuario contraseña...
entonces a la hora de hacer mi login
tomo ciertos valores
Código
antes de este código comparo que $usuario y $tipo existan antes de ejecutar esta parte de código para iniciar cualquier session...
if($tipo=='admin'){ $_SESSION['usuario']=$usuario; $_SESSION['tipo']=$tipo; } if($tipo=='user'){ $_SESSION['usuario']=$usuario; $_SESSION['tipo']=$tipo; } return true; } else { return false; }
y ya en cada pagina comparo
$_SESSION['tipo']
y dependiendo de este muestro información...
que tan facil es robarse mi session?
es lo peor que puedo hacer?
alguna recomendación...
Saludos!