Witajcie. Żeby nie przeciągać przejdę od razu do rzeczy:
1. Jak wiadomo, cookie są przetrzymywane do komputerze lokalnym, co rodzi niezbezpieczeństwo odczytania, a może także zmodyfikowania tego pliku. Ja to robię w ten sposób, że w wartości cookie daję id usera i zaraz potem zakodowane hasło (sha1). Zakodowane (zahaszowane) hasło zawsze ma taką samą długość, więc łatwo jest także odczytać ID. Potem każdy skrypt sprawdza, czy dane z cookie są poprawnymi danymi logowania.
2. W kursie o tworzeniu skryptu logowania pewne wartości z bazy danych, np. drewno, złoto, nazwa użytkownika, itp. były przekazywane w zmiennych sesyjnych. Ja zawsze robię tak, że wysyłam jedynie ID a w pozostałych skryptach tworzę oddzielne zapytaniai wyciągam to, co jest mi w danej chwili potrzebne, Po pierwsze - wartości w bazie danych mogą ulec zmianie, a zmienna sesyjna za tym nie nadąży, np. na serwerze mamy CRONa, który zwiększa nam cyklicznie posiadane surowce. Takim układzie musiałbym za każdym razem modyfikować także zmienne sesyjne; 2 - nie wydaje mi się, żeby puszczanie samopas zbyt wielu zmiennych sesyjnych było dobrym rozwiązaniem ze wzlęgu bezpieczeństwa skryptu.
Zdaję sobie sprawę, że odcinek był czysto edukacyjny i nie sposób poruszyć w nim wszystkich kwestii ze względu na ograniczony czas. Dlatego chciałbym poszerzyć swoją wiedzę o te dwie rzeczy.