Cita:
Iniciado por MaNuX0218 
Si ves vulnerable el solo poner: $_SESSION['userid'] = "blabla";
Si encima también guardas la contraseña, lo más logico es que se lo pones aún mas facil jejje
Y bueno para una mejor seguridad es algo que muchos se pregunta cada vez que se programa un sistema de usuarios.
Saludos.
Perdón, no me debo haber expresado bien..
Lo que quise decir es que para verificar si el usuario esta logueado uso
Código PHP:
$_SESSION['userid'] = "blabla";
Y yo pregunto, ¿No sería mejor usar
Código PHP:
$_SESSION['userid'] = "blabla";
$_SESSION['pass'] = "blablaa";
Habiendo obtenido "blablaa" de lo que uso el usuario para loguearse?