Сделал регистрацию, При успешной авторизации в сессию записывается $_SESSION['login'](логин) и $_SESSION['rank'](роль-статус пользователя). Насколько это правильно - безопасно ? Вывод персональной информации возможен только при ($_SESSION['rank'] == 1) Еще есть супер-пользователь (типо админа) ему желательно посерьезней сделать проверку подлинности. Что должно быть в сессии - куках для безопастности? Где про это можно прочесть, как загуглить вопрос?
предлагаю прикрепить вечные темы. если бы с каждого вопрощающего по рублю собирать, кто-то уже озолотился бы mysql set names header already set cookie vs. session 'a' == 0