Buenas! Tengo un pequeño sistema php que consta de un login que da acceso a un index, en el cual incluyo algunas secciones php (un formulario que escribe en la db y otro que exporta a csv).
Esas dos secciones incluidas en la index, están protegidas por el login (que no permite el acceso a index) y una vez en index, por seguridad hago un if (isset($_SESSION['k_username'])) { para ambas.
El problema es que no sé si es fácil "emular" la sesión iniciada, cosa que sería fatídico en mi web, ya que tendrían acceso a todo.
Muchas gracias por vuestra atención ;)
