Я создал несколько веб-логин и зарегистрировать формы с PHP.Пользовательские данные хранятся в базе данных.
После входа в систему я начинаю сеанс.Вот мои первые вопросы: я только сохраняю идентификатор пользователя / имя пользователя (что-то уникальное) в переменной сеанса, чтобы делать дальнейшие запросы?
Я хочу получить еще некоторые данные после входа в систему, в основном изображения.Каждый пользователь должен иметь возможность видеть только свои фотографии.Могу ли я быть на 100% уверен, что сделаю запрос с хранилищем идентификаторов пользователей в сеансе, или мне нужно будет отправить его пароль вместе с запросом для его проверки.
Как я могу реализовать это в приложении (android /ios) где у меня нет сессий (переменных).Я могу хранить идентификатор пользователя локально на устройстве и использовать его для выполнения запроса.Но что произойдет, если этим манипулируют?