Sistema de Noticias parte administrativa sesiones

Hola a todos!

Estoy avanzando con mi sistema de noticias en el cual tengo 2 enlaces por cada noticia:

1.- Leer más
2.- Editar Noticia (que seria solo para mi, la parte administrativa)


El enlace "editar noticia" solo aparece si en el formulario que hay arriba de la pagina es correcto.

He usado sesiones
Si la sesion no esta vacia es que entonces te has logeado con exito
Por lo tanto te mostraria la parte "editar noticia"
if(!empty($_SESSION['nombre'])) { echo 'editar noticia' }; (es solo un ejemplo )

Sino, solo "Leer más"

El caso es que me funciona de maravilla. Quizas tenga dudas por si es seguro hacerlo de esta manera.

Hay alguna forma de saltarse una sesion, o guardar una sesion si haber rellenado el formulario previamente.

Son paranoyas por la seguridad nada más.
Me funciona de maravilla pero de todas formas quisiera que algún guru en seguridad me diera el visto bueno ;)



Gracias!

no soy un guru de la seguridad pero si bastante paranoico con ella como tu, y creo que es mas facil que se logeen como tu administrador que finguir una sesion, ya que php es un sistema del lado del servidor, y no mostrara esas debilidades, creo que no se puede crear sesion asi sin que tu le des la orden mediante php, y sin condicionarlo claro.

Yo por ejemplo en un cosa para merchandaising que tengo para no usar usuarios cuando entran a las paginas de compra les creo una sesion para tu pc y para mi dominio usando la fecha del momento encriptada en MD5.