Hola a todos,
Siempre he usado cookies para la identificación, por lo que de sesiones ando perdido.
He reprogramado mi web por sesiones, la estructura es la siguiente.
Al comprobar, hago:
session_start();
(VALIDO LOS DATOS)
$XXXX["user"]=$nombre;
$XXXX["clave"]=$password;
session_register("XXXX");
header("location: index.php");
Pues bien, simplemente para comprobar si estás logueado, hago lo siguiente:
session_start();
if(strlen($_SESSION['FiM']['user']) > 0){
(OK)
}
//
Yo con las cookies solía conectar a la DB y comprobar los datos de la cookie (usuario y clave) contenidos en ella, y compararla con la db, y en caso de que no coincidieran, die().
Así pues, parece ser que no hace falta hacer esto con las sesiones. ¿Correcto?
Es decir, no hace falta comparar el user y clave contenidos en la sesión con la DB.
Esa es mi pregunta.
Saludos.