Hola, tengo una duda sobre como declarar las variables de sessión de un usuario, una vez que sea autenticado en el sistema..., me explico...., habitualmente creaba una sessión de autenticación positiva el archivo para ingresar en el sistema y despues a partir de esta sessión desde otros archivos creaba el resto de sesiones referentes a los datos del usuario (nombre, correo, etc...) ahora he probado otra forma, creandolas directamente todas desde el archivo ingresar y así me ahorro tener que crearlas después..., pego el code
Código PHP:
$sql="SELECT * FROM $tabla WHERE usuario='$nickN' AND contrasena='$passN'";
$resultado=mysql_query($sql, $conexion) or die ("Error en la consulta, MySQL dice: ".mysql_error());
if($encontrados=mysql_fetch_array($resultado)){
session_start();
$_SESSION["autenticado"]="acceso";
$_SESSION["usuario"]="{$encontrados['usuario']}";
$_SESSION["contrasena"]="{$encontrados['contrasena']}";
$_SESSION["correo"]="{$encontrados['correo']}";
$_SESSION["nombre"]="{$encontrados['nombre']}";
$_SESSION["apellidos"]="{$encontrados['apellidos']}";
header("Location:comunicaciones_env.php");
}else{
//si no existe el usuario le envio de nuevo al formulario de ingreso
header("Location:index.php?ms=0");
}
}else{
// si no ha especificado un nombre de usuario y una contraseña
header("Location:index.php?ms=1");
}
mysql_free_result($resultado);
mysql_close($conexion);
Mi pregunta es si es seguro crear las variables de sessión (usuario, contraseña, correo, nombre, etc..) desde este archivo y despues propagarlas para todo el sitio, o es más seguro solo crearlas y propagarlas desde 1 archivo dónde las vayas a utilizar, y solo crear de momento la de autenticado que es la que utilizo para filtrar a los usuarios???
Gracias, Un saludo.