Saludos,


Me gustaría preguntar que medidas de segurar se deberían de tomar en cuenta a la hora de tratar con sesiones.

¿Un usuario local puede alterar el valor de las variables de sesiones?

Yo siempre he utilizado cookies y realizo el siguiente proceso para comprobarlas:
- Compruebo que sean datos correctos (para evitar inyecciones al comprobar si es un usuario válido)
- Compruebo que los valores sean reales (que exista el usuario en mi base de datos)

¿Con las sesiones podría ahorrarme los pasos y simplemente mirar si existe una variable concreta de la sesion, no?


Gracias