thatside: нет. Вот например, на сайте есть добавление новости, при ее добавлении в базу в таблицу с новостью также записывается в поле user_id идентификатор того кто создал эту новость. Задача в том, чтобы показывать пользователю ЕГО новости или записи, неважно что, и давать редактировать и удалять ему лишь записи которые создал он. Для этого его id вписан в поле user_id. Так вот как можно выводить эти его записи? В вопросе у меня вариант: в сессию записывать его id когда он входит и уже по нему выводить именно его записи...
thatside: что такое хеш я знаю, а вот не понятно где его хранить если я его сделаю. Я понял что сначала я получаю в сессию id пользователя, потом этот результат хеширую, потом получаю user_id из нужной записи и тоже хеширую, потом проверяю хеш сессии id и хеш user_id из таблицы записи. Правильно ли я понял?
Владислав Турчинский: я имел ввиду, что каждая сессия имеет свой id ведь так? А этот id этой сессии записывается в куки браузера. Само значение сессии хранится на сервере. Сессия определяется по этому id их куков. Я правильно понял?
Владислав Турчинский: получается что значение сессии на сервере, а ее номер в куки? Но если этот номер сессии получить из куки то он же ничего все равно не дает злодеям?
