[php] Userbereich mit Session

[westwing at gmx.de]

Hallo,

mal eine grundsätzliche Frage. Wie erstelle ich am besten einen gesicherten
Userbereich.mit Session. Speichere ich in den Sessions am besten den
usernamen und Passwort udn prüfe jedesmal beim Seitenaufruf ob diese
vorhanden sind und ob diese korrekt sind oder setzte ich eine einmalige
Variable wie "login_correct"

1. Wie ieht es in VErsion mit der Sicherheit der übertragenen Daten
aus(Passwort udn SUername)
2. Ist die zweite Version nicht einfach zu hacken wenn man weis das die
Sessionvariable z.b. $login_correct=1 sein muss ?