Ar hakerēšanu nenodarbojos, tāpēc nevarēšu atbildēt tieši kā to izdarīt, var būt vienkārši nepareizi izteicos. Galvenā doma bija tāda, ka neskatoties uz to, ka lietotājs ir veiksmīgi ielogojies, kur tiek veikta pārbaude vai lietotājs eksistē, katru reizi, kad tiek pieprasīta lapa, kura ir pieejama tikai reģistrētiem lietotājiem, tomēr vajadzētu pārbaudīt vai tiešām tas ir reģistrēts lietotājs un vai viņa dati netika izmainīti. Savādāk tādā gadījumā nozogam sesiju un daram ar to lietotāju ko gribam. Man liekas, ka tomēr vajadzētu pārbaudīt vai sesijas ID nav mainījies, kā arī vai sesija turpinās no tās pašas IP adreses, jo šajā gadījumā ir vēl divi papildus mainīgie un tomēr IP uzturēt kā svešas lietotāja kompim nebūs vieglākais variants, tad arī drošība būs nedaudz lielāka.
Bet par to IF runājot, kad man bija tā problēma beigās sapratu, ka neloģiski biju domājis, jo vispirms tomēr pārbaudam vai mainīgie ir, un ja ir, tad veicam darbības, bet ja neizpildās kāds no variantiem, tad beidzam sesiju, jo savādāk tiek pārbaudīti varianti ja datu nav, bet pēc būtības mums jau interesē vai dati ir, ja to nav tad visi kadījumi ir FALSE, bet tie daži, kas mums der, to ieliekam iekš IF.
Nu re, nedaudz laikam atkārtojos, bet cerams, ka kādam manas domas arī palīdzēs, vismaz iesākumā.