Estoy creando un sistema de inicio de sesión para una aplicación web usando PHP. Mi pregunta es, ¿es seguro almacenar solo la información de inicio de sesión del usuario en la sesión actual? Por ejemplo, si un usuario llamado John inicia sesión exitosamente en mi sitio, ¿puedo simplemente almacenar $ _SESSION ['Username'] = 'John' y $ _SESSION ['LoggedIn'] = 1 y luego verificar que $ _SESSION ['LoggedIn'] es igual a 1 en cada página para verificar que el usuario está realmente conectado? ¿O hay una mejor manera de hacer esto? No estoy al tanto de ningún problema que esto pueda causar en la cabeza, pero quería asegurarme de no dejar un gran agujero en mi sitio que pudiera causar problemas en el futuro.PHP Login System
Además, estoy almacenando un hash md5 de la contraseña + contraseña del usuario en la base de datos, no su contraseña de cadena real, por lo que es una cosa menos de la que preocuparse.
Deseo saber si necesita más información o si no está claro. ¡Gracias!
¿Cuál es el punto de almacenar LoggedIn = 1 en la sesión si ya puede verificar que $ _SESSION ["Username"] existe y! = "" Desde donde puede determinar que el usuario ha iniciado sesión? ¿Me estoy perdiendo de algo? – Kentor