跟踪用户类型的PHP会话

我目前正在使用会话跟踪我网站上的用户类型。我只有admin、user和not loggin与整数关联。例如，

$\u SESSION['user\u type']=1

那么我知道登录的人是管理员

我想知道是否有必要，或者至少是良好的做法，对这样的内容进行散列，然后对照散列进行检查，这样用户就不能轻松地操作任何变量

这不是我的一个大问题，但鉴于这是我的第一个网站，我想开始实践我应该做的事情。另外，如果这不是最有效的方法，我很想得到一些建议。这是我唯一想到的方法

谢谢，

---

Sabrina

会话是在服务器端生成的，对用户来说是唯一的，因此不需要对其进行散列。如果有的话，你最终可能弊大于利。“这样用户就无法轻松地操纵任何变量”——所有会话数据都保存在服务器上，因此只有通过（你的）代码才能进行操纵。因此，这方面唯一的问题可能是，如果用户能够调用他们不应该调用的代码部分，例如通过HTTP请求。@Fred会话劫持和会话固定怎么办…？这是另一个难题@webeno Edit:我已经纠正了。非常感谢，Fred！我读到过有一些可能性，但我在这里使用，我想这正是我在寻找答案！