İyi günler.Merak ettiğim bir konu var SESSION kullanım ile alakalı.
Bu şekilde kullanım güvenlik açığına neden olur mu

1 kayıtlı(admin kaydı) siteye yanlızca adminin girdiği ÖZEL bir sayfa hazırladım.

login başarılı olursa aşağıdaki kodlar calisiyor

$login_name kullanıcının forma giriş yaptığı isim

 $oturum= $login_name;
 $_SESSION["durum"] = "$oturum";

OZEL SAYFAYAya girenin login olup olmadığını ise

$durum=$_SESSION["durum"];
if ($durum=="") {echo "girise yetkin yok";} {echo "ozel sayfadasın";}

Bu sekilde kontrol ediyorum

1) Bu şekilde kontrol güvenli midir?
2) Php kodlarında hata arayan tamamlama özelliği bulunan, kod yazmaya yeni başlayan birine uygun Dw hariç bir editör tavsiye edermisiniz?

Şimdiden tesekkur ederim