Lo que lei en otros lados era poner
Código PHP:
$_SESSION['userid'] = "blabla";
Con una consulta simple como esta:
Código PHP:
$uid = $_SESSION['userid'];
$con = mysql_connect($host, $user, $pw) or die(mysql_error());
mysql_select_db($db) or die(mysql_error());
$res = mysql_query("SELECT * FROM tabla WHERE user_id = '$uid'");
$count = mysql_num_rows($res);
A mi se me ocurrió poner:
Código PHP:
$_SESSION['userid'] = "blabla"; //ID del user
$_SESSION['pass'] = "blablabla"; //Password del user
Entonces la verificación en la BD se hacia con los dos datos escenciales para poder loguear. Peeeero me pareció medio raro que nadie lo alla puesto antes en algun foro, o no haberlo encontrado. Por eso, mi consulta es si es segura esa manera de guardar los da