мисандерстуд.
щас еще раз попробую.
юзер вводит логин/парольt, открывается сессия, туда записывается user_id из БД, ссответствующий логи/пароль.
перенаправляется а другую страничку, скажем erminal.php
для защиты от url типа terminal.php?user_id=1
очищается $user_id
открывается сессия.
Преверяется, есть в области хранения данных сессии переменная user_id, которая должна была быть установлена при авторизации.
Есть - работаем дальше, нет - редирект на страничу авторизации.
юзер ушел, не закрыв окно браузера, скажем, ввел ntv.ru посмотрел новости и ушел.
пришел злодей, ввел адрес странички авторизации. Т.к. брауер не закрылся, то кука пред. пользователя осталась.
Злодей вводит свой логин/пароль но сессия считается незаконченной, кука не перезаписывается, остается переменная с user_id другого пользователя.
другой вариант, злодей вводит сразу terminal.php и, опять же, считается "своим", получает информацию предыдущего юзера.
как сделать чтобы так не было?
