Aha, tak to jsem přesně potřeboval vědět.
V tom se teda polepším.
Ty teda máš na mysli, že je lepší přímo do session uložit uživatelské jméno a zašifrované heslo?
Já myslel, že by se mohlo stát, že to s tama někdo "čmajzne", takže jsem tyto údaje do session nedával, takže od teď to tak vyřeším.

Děkuji moc za užitečnou odpověď