Ciao a tutti è da un po che sto cercando un buon metodo per gestire il login in un sito internet e per ora utilizzo L'array $_SESSION per salvare i dati di login e come supporto i cookie per salvare user e password in md5 per evitare che l'utente debba rifare il login ad ogni nuova sessione(solamente se rischiesto dall'uente con una checkbox qualdo fa il login).
Giusto ora ho letto questo articolo http://blog.html.it/30/07/2008/sulluso-dei-cookie/
e nei commenti si parla dell'uso del token session e sinceramente non ne ho capito bene il funzionamento.
Voi che metodi preferite usare quando dovete gestire questa situazione delicata per motivi di sicurezza dati?
Rispondete numerosi PLZ =D