У меня есть следующий код проверки сеанса для страницы доступа студента
<?php session_start();
// if the user accesses this page, make sure they have been authenticated
if (($_SESSION['role']) !== SHA1('student')) {
header( 'Location: index.html' ) ;
} else
*give access to page...*
если переменная сеанса ($_SESSION['role']), полученная со страницы входа, имеет значение SHA1 строки "student", она разрешает доступ, иначе отказывает ..
Является ли это адекватной проверкой или я должен поставить больше проверок, учитывая, что сеансы обрабатываются на стороне сервера, возможен ли в этом случае перехват сеанса или отравление ??
например, хакер, предоставивший значение SHA1 строки "student" и получивший доступ?
Заранее спасибо ..
Это адекватная проверка