Bảo mật FKC editor

trong file login, khi thành viên đăng nhập thì em lưu cái userid vào session đúng ko
[8/10/2016 8:57:18 AM] Anh Tùng Bk: 
            
                int id = user.GetID(us);
                Session["UserID"] = id;
[8/10/2016 8:58:03 AM] Anh Tùng Bk: sửa file này nhé: \common\fckeditor\editor\filemanager\connectors\aspx
[8/10/2016 8:58:15 AM] Anh Tùng Bk: filename: config.ascx
[8/10/2016 8:58:31 AM] Anh Tùng Bk: sửa hàm này:
[8/10/2016 8:58:32 AM] Anh Tùng Bk:  private bool CheckAuthentication()
 {
  // WARNING : DO NOT simply return "true". By doing so, you are allowing
  // "anyone" to upload and list the files in your server. You must implement
  // some kind of session validation here. Even something very simple as...
  //
  //  return ( Session[ "IsAuthorized" ] != null && (bool)Session[ "IsAuthorized" ] == true );
  //
  // ... where Session[ "IsAuthorized" ] is set to "true" as soon as the
  // user logs in your system.

  return true;
 }
[8/10/2016 9:01:05 AM] Anh Tùng Bk: sửa thành:
[8/10/2016 9:01:05 AM] Anh Tùng Bk: private bool CheckAuthentication()
 {
  // WARNING : DO NOT simply return "true". By doing so, you are allowing
  // "anyone" to upload and list the files in your server. You must implement
  // some kind of session validation here. Even something very simple as...
  //
  //  return ( Session[ "IsAuthorized" ] != null && (bool)Session[ "IsAuthorized" ] == true );
  //
  // ... where Session[ "IsAuthorized" ] is set to "true" as soon as the
  // user logs in your system.
        bool valid = false;
        if (Session["UserID"] != null && (int)Session["UserID"] != 0)
        {
           valid=true;
       }
        else valid=false;
        return valid;
 }
[8/10/2016 9:01:32 AM] Anh Tùng Bk: anh ko chắc chắn lắm về đoạn  (int)Session["UserID"] != 0 . Em check lại hộ anh chỗ này nhé
[8/10/2016 9:01:50 AM] Anh Tùng Bk: sửa doạn này ko up lên là ok