Bu Kullanım Güvenli midir? İstismar edilebilir mi

İyi günler.Merak ettiğim bir konu var SESSION kullanım ile alakalı.
Bu şekilde kullanım güvenlik açığına neden olur mu

1 kayıtlı(admin kaydı) siteye yanlızca adminin girdiği ÖZEL bir sayfa hazırladım.

login başarılı olursa aşağıdaki kodlar calisiyor

$login_name kullanıcının forma giriş yaptığı isim

 $oturum= $login_name;
 $_SESSION["durum"] = "$oturum";

OZEL SAYFAYAya girenin login olup olmadığını ise

$durum=$_SESSION["durum"];
if ($durum=="") {echo "girise yetkin yok";} {echo "ozel sayfadasın";}

Bu sekilde kontrol ediyorum

1) Bu şekilde kontrol güvenli midir?
2) Php kodlarında hata arayan tamamlama özelliği bulunan, kod yazmaya yeni başlayan birine uygun Dw hariç bir editör tavsiye edermisiniz?

Şimdiden tesekkur ederim

güvenli, aksi durumu sağlayacak bir kullanım yok görünüyor.

tesekkur ederim

Hocam tedirgin etmek istemem, tam emin değilim de fakat durum sessionunun adını karmaşık bir şey yapın. Başka bir siteden durum diye session tanımlanıp bir şeyler yazılırsa sanırım orası da dolu oluyor Dediğim gibi tam emin değlim.

Tesekkur ederım.Bilen birisi bu konuyu yazarsa öğrenmiş oluruz)

arkadaşın bahsettiği yöntem Session Hijacking şeklinde olabilir, Fakat veriyolları arasında en güvenli yöntem genede diğer yollara nazaran sessiondur.

http://www.cnylmz.net/php/session-hi...il-onlenir-26/

Şu linkte arkadaş tüm detayları anlatmış. Tedbiri sizden Tevekkül Allahtan demişler

http://www.google.com.tr/search?q=se...hrome&ie=UTF-8

incelemenizi öneririm

ben olsaydim suistimal ederdim, soyle yapin log tutun giris zamanini microtime ile alip md5leyip dbye yazin cookieye yqzin kontrolde cookie ile dbdeki son veriyi karsilastirin