На моем веб-сайте есть панель администратора, из которой я могу войти в систему для управления своим веб-сайтом, а для аутентификации при входе я использую код, который проверяет, существуют ли имя пользователя и пароль в дБ, и если да, я устанавливаю переменная в true следующим образом: $_SESSION['admin_logged']= true ;
Я хочу знать, безопасен ли этот путь или нет. Потому что я где-то слышал, что переменные сеанса могут быть украдены или перехвачены или что-то в этом роде. но я действительно понятия не имею, что это значит. И как кто-то может украсть переменные, пока они сохраняются на стороне сервера? И если возможно, как я могу предотвратить это. Заранее большое спасибо.